Программа Bug Bounty, созданная для поиска уязвимостей в Steam и играх Valve, приносит ощутимые результаты — особенно для хакеров. Корпорация запустила кампанию для того, чтобы чужими руками отыскать дыры в своей защите, и программисты охотно бросились взламывать площадку. Кто-то заработал на этом пару сотен долларов, но одному кодеру повезло намного больше: недавно он отыскал баг ценой в $20 000.
Издание Kotaku обратило внимание на пентестера, который спас Valve от апокалипсиса. Пользователь с ником @moskowsky обнаружил лазейку, позволяющую генерировать огромное количество кодов для бесплатного получения игр. Любой, у кого есть доступ к инструментам разработчиков Steam, мог лёгким движением руки совершить необратимое. Сам хакер в качестве теста создал 36 тысяч ключей для Portal 2, и система не заметила в его действиях ничего подозрительного.
Проверка Valve показала, что злоумышленники не успели воспользоваться багом. Это не отменило необходимость оплаты работы кодера. Его труды оценили в $20 000, и это не самая большая сумма, которую @moskowsky заработал на уязвимостях Steam. В июле он получил от компании Гейба Ньюэлла $25 000, а суммарно за всё время участия в программе Bug Bounty — более $50 000.
Update: Стоит отметить, что уязвимость @moskowsky обнаружил ещё летом, однако детали (в том числе сумма, которую кодер получил за свою находчивость) всплыли относительно недавно — в конце октября. Таковы были условия Valve, как рассказал герой новости порталу The Register буквально на днях.
Источник:
(Комментарий удален)
Рано ещё наверное...
Новостьь после этого
"Хакер получил 20000$ долларов"
от реальности))
Чтобы выделить Московски - патриотизьм так сказать.
почему не написали в новости, что его вообще хотели кинуть? Как это обычно эти дырявые компании и делают..
Плохой из "московского" бизнесмен, сидел бы сейчас, продавал потихонечку ключики нуждающимся и горя не знал 😏
А с чего ты взял, что он перед сообщением "властям" о баге не наделал себе миллион-другой ключиков и сейчас их не продает?
Ну это же отследить легко...
Так он же вроде не русский
да не русский, украинец он.
новости, они как вино, чем больше выдержаны, тем лучше
Возможно это был сарказм?)
Больше. На хабре болтше недели назад видел
У людей запускающих кс уже априори нету мозга
Вы в слове дота сделали 4 ошибки
правильное название - дока 2 )))
Я не из России, простите
Дота - poop
Ну школьники-читерасты тут не при делах.
А вот те, кто пишут читы и продает , получают гораздо больший профит
канеш, именно по этому я здесь
Я бы сказал так - есть те, кто пишет читы и продает их за бОльшие деньги и те, которые за меньшие деньги участвуют вот в таких баг репортингах. Первые работают на получение прибыли, вторые на получение репутации в надежде потом устроиться в какой нибудь майкрософт
"Портал Kotaku обратил внимание, что в конце октября Valve обнародовала информацию об уязвимости в Steam. О ней ещё в августе сообщил пентестер Артём Московский (penetration tester; специалист, который проверяет безопасность информационных систем при помощи взлома и поиска уязвимостей)."
Пан Тестер. Поляк, наверное.
А может такое название в честь оружия (сковородки) из самой популярной игры стима
Авторы статей на 4пда дожили болт на все ошибки в своих статьях
Ну кстати в этот раз быстро исправили, а не как обычно часа на 3-4 или на следующий день.
тут просто ошиблись
Эту лазейку бы прикрыли за 2 дня, на самого "героя" завели уголовку и подали бы в суд. А все нагенеренные ключи за 2 дня заблокировали бы. Так, что лучше 20к в кармане или куча недовольных школьников и судебные разбирательства?
Человек доказал свой интеллект дважды, сначала найдя уязвимость, а потом тем, что сообщил о ней в валв.
И ты, Брут :-)
Neet, ETO bi bilo total eco bisplatnia rasprodaga
если бы он написал свою игру и расшарил её то стал бы героем, а в твоем сценарии он стал бы пиратом.
Пожертвовать деньгами ради счастья миллионов - если это пиратство то пиратами должны быть все!
Ну так давай, жертвуй деньги, пират
Горит от того что кто то имеет моральный компас а вы нет?
Так покажи свой моральный компас - жертвуй деньги на счастье других. Или ты только балаболить можешь?
У вас так жестко горит что на вас можно летать как на джетпаке :D
Ты знаешь значение слова "горит"? Или ты просто услышал, как кто-то его употреблял и решил повторить?
Забей, пусть думает, что прав
героем среди уголовников? Сомнительная честь. Хотя для воров это наверное цель в жизни.
И не говорите, Робин Гуд такой засранец и его только урку чтят. ))
Насколько я знаю, Робин Гуд не крал у тех кто заработал честно, а только плохих богачей (могу ошибаться).
Перед каждой кражей Робин Гуда жертву тщательно проверяли Робин Счетчики.
как скажите. Я смотрю вы фанатеете по ворам)
Я смотрю для вас герой народного фольклора урка. А если вы не можете отличить эти две вещи, то не удивлен что и смысл пиратства осилить тоже не сможете. Жалко вас.
смысл пиратства-воровство, и прочие отмазки про низкие доходы, плохие игры, коррупцию, можно не упоминать
Вы наверное из тех долб№";;бов для которых дать диск другу - пиратство, преступление и вообще сразу дизлайк ))) Люди которые разговаривают как вы априори не могут дать мнение по вопросу пиратства потому что их мозг не в состоянии осмыслить вопрос больше чем с одной стороны.
И кстати я не пират, у меня пс4. Говорю это потому что у таких как вы следующий вывод всегда : "да он в жизни ни одной игры не купил, поэтому так говорит".
я дисками почти не пользуюсь, но не имею ничего против обмена, если платформодержатель не против.
Большинство пиратят из-за жадности, и не уважения чужого труда. Такие вечно прикрываются злыми компаниями, плохими играми, завышенной ценой и т.д. Я не верю что пиратство не вредит продажам, еще как вредит.
Самое мерзкое что многие недалекие еще и гордятся, тем фактом, что они воруют
"но не имею ничего против обмена"
Как раз таки имеете. Просто этого ещё не поняли.
"Самое мерзкое что многие недалекие еще и гордятся, тем фактом, что они воруют"
А вот тут соглашусь. Но не с тем что воруют(потому что не воруют а по факту пользуются чужим что есть разные вещи)" а с тем что хвалятся тем чем хвалиться будет только дурак.
С такого налог не возьмут . А если и возьмут , то он через пару дней себе сворует больше )))
найдет уязвимость в налоговой, и будут они ему должны =)
Перерасчёт)
дима4646,
или какой-нибудь мимикс 3й с 10 гб оперативки
Это просто удача находить такие уязвимости
Полностью согласен. Вперёд пиратство
он украинец, а не русский
Это неважно. Тут недавно британца на руках носили и ничего.