Valve заплатили хакеру за сбой в работе Steam

Хакер из России Артем Московский получил от Valve $20 000 за пробоину в Steam. Благодаря уязвимости хакер в августе смог скачать около 36 000 бесплатных ключей от игры Portal 2, которая продается за $9,99. Все было достаточно просто. При переходе в инструментарий разработчиков необходимо было изменить всего лишь один параметр и система сама начинала генерировать ключи. После того, как Артем опубликовал проблему на HackerOne, с ним сразу связались представители компании и через 3 дня перечислили $15 000 первым переводом и $5000 бонусом за поиски проблемы. Об этом сообщает Информатор Tech, ссылаясь на HackerOne и The Register. Самое интересное, что Артем в июле этого же года получил от Valve $25 000 за нахождение подобного бага. Это была обычная ошибка SQL Injection все на той же площадке Steam. Но компания разрешила говорить об этих инцидентах только 31 октября. За это время отдел безопасности должен был устранить данную проблему. Ранее мы сообщали про продажу данных клиентов украинских банков.