Ukraiński haker dostał 20 tysięcy dolarów za wykrycie luki na Steamie

Moskowsky odkrył błąd przez przypadek, testując różne ustawienia narzędzia dostępnego dla programistów po zarejestrowaniu się jako deweloper na Steamie. Wystarczyła zmiana jednego parametru, aby stworzyć tysiące kluczy aktywacyjnych bez sprawdzania praw do danego tytułu. W ten sposób haker wygenerował m.in. 36 tysięcy kluczy aktywacyjnych do „Portalu 2”. Valve za odkrycie luki zapłaciło Moskowsky’emu 20 tysięcy dolarów.

Artem Moskowsky zgłosił błąd 3 miesiące temu (graf. CHIP)

Valve o sprawie wiedziało od 7 sierpnia. Jednak dopiero teraz firma pozwoliła ujawnić szczegóły. Niewykluczone, że luka była znana także nieuczciwym osobom. W sieci w różnych serwisach aukcyjnych (m.in. rosyjskich) kwitnie handel nielegalnymi kluczami aktywacyjnymi. Przestępcy wykorzystują podobne do odkrytej przez Moskowsky’ego luki w zabezpieczeniach, a także kradzione dane z kart kredytowych.

Co ciekawe, ten sam ukraiński haker w czerwcu otrzymał od Steama 25 tysięcy dolarów za odkrycie innej podatności. Chodziło o możliwość „wstrzykiwania” kodu SQL, co prowadziło do destabilizacji pracy serwisu. Artem Moskowsky zawodowo zajmuje się znajdowaniem luk w oprogramowaniu i testowaniem zabezpieczeń informatycznych w firmach. Jest przykładem tego, że, dzięki dojrzałej polityce części firm technologicznych, hakerzy mogą legalnie zarabiać, wyszukując błędy programistów. | CHIP