Valve выплатила $20 000 за обнаруженный критический баг в Steam

Valve выплатила $20 000 за обнаруженный критический баг в Steam

Компания Valve выплатила $20 000 исследователю безопасности Артему Московскому за обнаруженный критический баг в Steam.

Баг был случайно обнаружен на партнерском портале Steam, который разработчики используют для генерации ключей и управления своими играми в Steam. Московский смог получить рабочие ключи на многие игры Steam, сделав простой API-запрос. Одних только ключей для Portal 2 он получил более 36 000.

Легко представить, как этим эксплойтом стали бы пользоваться разработчики фейковых игр в Steam, а также желающие продать ключи на сторонних сайтах. К счастью, баг был оперативно исправлен техподдержкой Steam.

Нравится98
Комментарии (28)
  • JozenFoten
    Потому что ты бы уже давно продавал бы ключи и зарабатывал на этом, а не рассказывал валв про их баги..
  • Mozgamer
    Mozgamer написал:
    нормальный античит!

    Сейчас и так нормальный античит. Вернее так сейчас все читы которые с аимботом и кучей фигни валв может забанить без проблем но все сразу не банит т.к. если будет банить такие читы сразу то их перестанут делать и начнут делать читы по типу wallhack прога которых будет инжектится в сторонние проги. Так невозможно реализовать много функции т.к. инжект идет не в игру но зато такой чит невозможно забанить в принципе т.к. в игру он не внедряется. И если будут банить стандартные читы сразу а повторюсь валв так может хоть сейчас то пойдут примитивные но не убиваемые читы.
  • bohdan2015
    рано или поздно лавочку бы прикрыли. А на ключах Portal 2 далеко не уедешь, они никому не нужны, так как в самом стиме игра стоит 259 рублей. Так человек мало того, что "отработал специальность", так еще и 20 000 долларов получил.
  • Новости уже 2 недели
  • Нормально так товарищ бабла поднял особо не напрягаясь..
  • Парниша поступил максимально правильно. Если бы чувак промолчал и абузил эту тему, он бы задолбался таскаться по судам. Потом еще сверху выплатил ущерб в пару сотен тысяч баксов. Респект таким парням. А валвы тоже молодцы, награда достойная.
  • А 36к ключей куда делись то?)
  • Следующая новость - Артема Московского "забанили" в стим за взлом их сервисов...
    Это уже далеко не первый случай, где они сначала награждают, а потом банят.
  • exik
    а тебе какое дело, ворчливая бабка. Под подъездом наркоманы перестали появляться, не на кого ворчать?
  • Как обычно оперативность новости на высшем уровне!)))))))))))
    Уже год как прошел после этого, надо было позже сообщить - вы что? это слишком рано!
  • жаль(
  • Приятно, когда люди поступают правильно. И парень и Valve.
  • Andy King
    Портал был лишь примером, потому что эта игра Валв. Ключи же можно было получить к любой игре из стима в неограниченном количестве.
  • Alex Coachman
    Только хотел ему ответить) тоже самое) что дело не в ключах к порталу, а то что вообще можно получить не ограниченное количество ключей к любой игре)
  • Ох, я бы себе купил на эти деньги самый лучший комп на данный момент и еще бы жил на них дофига, психология нищеброда и амебы, да...)
  • Эх, я понимаю парня. Но прямо видно что ушла целая эпоха, когда возможность ободрать корпорацию (и заявить на весь белый свет) ставилось выше личного финансового благополучия.
    К примеру - когда некий студен МГУ слил до офф релиза на торренты первую Assassin's Creed.
    Как говорил Ипполит из "Иронии судьбы, или С лёгким паром" - "Как скучно мы живём! В нас пропал дух авантюризма, мы перестали лазить в окна к любимым женщинам, мы перестали делать большие хорошие глупости"
  • Молодца))
  • Это для них как 20 гривен
  • Мне кажется это постанова, пиар ход.
  • Вот это правильно поступили. Молодцы. И парень тоже молодец - не стал багоюзить, а честно сказал про уязвимость.
  • www.playground.ru/blogs/other/bag_v_steam_pozvol..
    очнулись спустя 5 дней! Оперативная работа.
  • Повезло ^_^ Не подумала бы, что они так щедро наградят его, если честно) Плохо думала о Valve :D
  • Пацанчик - молодец.
  • да на кол его посадить.из за таких гнилых уродов нет бесплатных игр
  • Crazy Панда
    "Щедро наградят"??? Валв которая на продаже игр и скинах зарабатывает миллиарды выделила какие то копейки. По сути этот баг был большой проблемой для сервиса основная направленность которого продажа игр и который приносит миллиарды. И по уму можно было таким образом беззаботно доить стим хотя бы по миллиону баксов в год, все равно никто не заметит ))) так что 20К это просто мелочь, типа хлебных крошек с пола, по нормальному могли хотя бы лям отвалить. И возможно этот баг могли знать многие интернет магазины типа зака зака, гейб сторе, плати.ру и т.д. на которых продавали порой ключи за копейки и по сути он возможно увеличил куда больше прибыль стим (по сравнению ели бы ему отвалили хотя бы лям)
  • Хорошо что компания оперативно среагировала. Ну напродавали бы ключи на сторонних площадках, а какая их судьба потом была бы - неизвестно. Заблокировали бы невиновных.
  • bohdan2015
    У него бы мозгов не хватило хотя бы найти баг. В большинстве случаев баги обнаруживают те, кто их ищет. Даже если пишут что баг был обнаружен случайно, не факт что это действительно случайность, а не результат тщательного тестирования юзером
  • школота набежала минусов наставила.сразу видно прихлебатели.да я пират и горжусь этим.халява наше все.а вы трать те мамкины деньги
B
i
u
Спойлер