Баг, который обнаружил украинец, позволял бесплатно генерировать ключи к играм.
Компания Valve, отвечающая за работу интернет-магазина Steam, заплатила $20 тыс. украинскому пентестеру Артему Московскому за обнаружение уязвимости, пишет AIN.
Пентестер или penetration tester - ИБ-специалист, проверяющий системы при помощи взлома.
В августе Московский нашел ошибку, позволяющую потенциальным злоумышленникам бесплатно генерировать лицензионные ключи.
Valve оперативно отреагировала на сообщение Московского и провела внутреннюю проверку. По данным компании, злоумышленники не успели воспользоваться сбоем в API. За баг украинскому пентестуру заплатили $20 тыс.
Ранее компания неоднократно выплачивала Московскому вознаграждения за мелкие баги (до $1 тыс.), а в июле Московский получил $25 тыс. за уязвимость, которая открывала доступ к базе данных Steam.
e-finance.com.ua