Баг в Steam позволял генерировать любые ключи для игр

Украинский юзер сети internet отыскал в Steam уязвимость, позволяющую генерировать любые ключи для игр. Как уже стало понятно, дыра затрагивала сервис по генерации лицензированных ключей, с помощью которого разработчики и издатели и генерируют ключи для своих покупателй. Любой желающий мог наклепать себе тысячи ключей на игру, которую он себе пожелает. 

Алексей Московский рассказал об уязвимости на одном из тематических проталов, и через четыре дня уязвимость в системе уже была заделанна. За такую находку Valve выплатили Алексею 20000 тыcяч долларов.

Нравится77
Комментарии (29)
jax baron, почему? Или тихо пользоваться самому, либо продавать втихаря и рисковать попасть под суд или просто честно заработать.
jax baron
Он заработал 20000 тыcяч долларов!!!
Не плохо он поднял)
jax baron
Зато на эти деньги он может очень много игр купить, учитывая цены СНГ, так вообще попасть в топы аккаунтов по кол-ву игр или себестоимости аккаунта. Тем более, если бы он стал генерировать для себя ключи или продавать, рано или поздно это всё всплыло бы.
Да и этот баг мог кто-нибудь позже обнаружить и тогда все лавры достались этому другому.
Subaru BRZ STI
Ранее он еще 25 к получил от Валве . Умеет искать .
Молодец, что не стал воровать.
А то, что Valve заплатила ему не плохие деньги, RESPECT.
Человек зарабатывает своими мозгами, а не ноет на форумах за плохую жизнь, Уважение.
че, прям таки 20 лямов заплатили
warp 37
Subaru BRZ STI
Int0xicate
A.M. Ghost
Щяс бы мы узнали бы, и все были в выйграше я правильно написал он идеот и да кто ждёт взлом от дюневы было бы решение а теперь мы в соплях
jax baron
не идиот а придурок.
Вот и прикрыли лавочку для левых магазов.
типичный Алёшка
Отличный баг. Получил ключ RDR2... А нет, это был всего лишь сон
Иногда потерять 20000 лучше чем недополучат возможно значительно больше.
Zaromir
Ну теперь вас Стим в двойном размере обманет а так хотя бы выйграше были вы видите деньги но не возможности
Maddesto
во первых не лямов, а тысяч, а во вторых ты определись, ты утверждаешь или задаёшь вопрос.
Всегда удивлялся таким людям. Это как надо разбираться в этой "системе" что бы вот так вот нарыть такой баг. При этом челик еще и не тв**ь последняя, все сделал правильно. Респек челику.
Extor Menoger
Ну надо же, как адекватно.
Angeluses
Для тебя "20 000" и "20 000 тысяч" разве одно и то же?
В первом случае "двадцать тысяч", это как если бы было написано "20 тысяч", а во втором выходит "два миллиона" - "двадцать тысяч * тысячу".
Автор статьи явно не разбирается, как правильно писать числа.
F1sh
Ну как бы если мозг отсутствует, то можно думать что эму заплатили 20 миллионов долларов за обнаружение бага. И если такой же овощ, то можно и повторять за неграмотными, неправильно произнесённые слова и тому подобное. Такой ответ тебя устроит?
Правильно сделал что стим уведомил, уязвимость рано или поздно прикрыли бы, а ключи могли отозвать и ещё и засадить, правда 20 тыс $ это всего лишь з.п менеджера в Америке за пару месяцев, это копейки, за уязвимость которая могла навредить на миллионы долларов валве...
Статья на хабре была +- 2 недели назад, и да не "сгенерировать" любой ключ, а просмотреть уже сгенерырованные.
парень спас худышку габена от обнищания, немного продавшись, вместо устраивания раздачи ключей десятилетия, респект таким людям
Весело
Valve итак продаёт игры по вполне доступным ценам, регулярно устраивая щедрейшие распродажи.
Вот им и вернулось добро за добро)
Интересно они ему на аккаунт стима их перевели?)
Я знаю что они выводимы, но все же)
надо было емe 200к требовать, офигеть нагрели... все то 20к$
Хорошая была уязвимость.
B
i
u
Спойлер