Valve наградила пользователя 7500 долларов за сообщение об ошибке, которая позволяла игрокам фальсифицировать кредиты на свой кошелек Steam.
Пользователь под ником drbrix сообщил об эксплойте через HackerOne, заявив, что он «обнаружил уязвимость, которая позволяет злоумышленнику генерировать баланс кошелька Steam». Ошибка, которая с тех пор была устранена, позволяла игрокам с "amount100" в адресе электронной почты их учетной записи Steam перехватывать платежи, сделанные через Smart2Pay, и искусственно завышать их.
Подробно объяснив, как может быть сгенерирован эксплойт, JonP из Valve сразу же поблагодарил drbrix и согласился, что команда Valve смогла «подтвердить, что это происходит примерно так, как описано», и предприняла шаги для решения этой проблемы.
После того, как drbrix был приглашен снова попытаться воспроизвести эксплойт, JonP наградил его премией в размере 7500 долларов (это около 550 тыс. рублей).
«Спасибо за этот отчет», — сказал JonP. «Это было четко написано и полезно для определения реального бизнес-риска. Мы изменили оценку серьезности на Критическую, отражающую потенциальную стоимость для бизнеса, и соответственно применили награду. Мы надеемся услышать больше от вас в будущем».
От Valve не было ни слова о том, злоупотребляли ли уязвимостью хакеры или удалось ли устранить проблему до того, как ею можно было воспользоваться.
плохо что узнаём о багах только тогда когда их чинят
Святого Гейба грех обманывать.
А вот баг с карточками не пофиксили. Помню через FarCry5 накручивал, надо было выйти из бункера в самом начале игры получить карточку, резко закрыть игру и зайти заново и выйти из бункера и карточка снова выпадет...и так можно делать пока не надоест. Я так игру окупил
О багах мы обычно узнаём сразу, а вот что действительно плохо, то что чинят зачастую лишь те, починка которых им выгодна.
Ну так это Стим виноват, когда им сообщают о багах - они их не чинят, но запрещают распространяться о них в принципе, типа думают что о них не знают то не надо и чинить.
в бункере Датча? какая карточка?
Молодцы, наградили за найденный баг. Парень им сэкономил немало денег.
и они на нём сэкономили
Не на нём, а благодаря ему.
он про сумму в 7500 баксов
в играх мейлру за найденный баг тебе дадут 500 рублей - причем в игровой валюте XD При том, что это будет баг, позволяющий бесконечно гриндить эту самую игровую валюту.
Нормальная сумма за найденный баг.
Да найти такое не так просто ,молодец.
7500 за такой баг? Смех а не сумма просто ПОЗОР!!
В американских долларах если что, не рублях.
мне тут шепнули на ушко , ему заплатили 7500 по курсу южноафриканскому рэнду ))
Где это "сволочь" живет?))) Многие люди наверное хотели бы его отблагодарить по "братски")
тоже так же подумал :)
Интересно, кто успел на этом навариться?
интересно ему нимб не жмет?
Как исправлять дичь с десятком других известных багов Стима - нафиг надо. Как нашли баг затрагивающий деньги - СРОЧНЫЙ ВЫЗОВ ВСЕЙ КОМАНДЫ!
какой молодец держи с полки пирожок, один, не больше
когда на полке их миллиарды
чел,550к рублей не так и мало,а так-то это честный поступок,нехрен фармить
Не сопоставимо с сложностью выявить подобный эксплоит и потенциальными потерями из-за его существования
Но это капиталисты, их всегда жаба душит
это из разряда Сами придумали сами исправили
блин я блин нещиброд и не знал о током эх как так то
Да ничего они там не смогут пофиксить! Потому что например SteamCrack, как работал так и работает. Ну а насчет перехвата пакетником пакетов, то еще во времена L2 это дело было весьма прибыльным))
не надоело чужие бабки считать?
7500 за баг, и еще хотят чтобы обращался чаще с багами.) Значит там не один баг висит...
Если было бы вознаграждение большим, то можно было разорить легально возможно.)
Та, мб этот эксплойт уже юзали ребзи из даркнета, и высосали нормально, вот и слили.
Ох уж эти гении из Дарк Нета, всех обыграли, а мы то думали там одни педофилы.
Почему только педофилы? Даркнет так же полезен для наркоманов, как не зайдешь на Tor там сразу тебе всякие "вкусные" вещества предлагают
Месячная ЗП, ну такая себе награда за такой эсплойт.
За браузеры кажется больше платят.
Да нормально они его отблагодарили. Где тебе ещё заплатят полмиллиона рублей за какой-то там отчёт одного бага? Другие год горбатятся на заводе за такие бабки. Почему люди всегда всем недовольны? Valve вообще могли ему только словесное спасибо сказать и ничем ему по факту не обязаны были. А тут такие бабки отвалили. Они поступили честно и щедро, я считаю. Ты сам бы первый в очереди искателей багов был, если тебе предложат $7500.
найс сравнивать зп РФ и США
узнай, сколько это, 7.5к$ в РФ и сколько это в США
При чём тут зарплаты в РФ и США? Они ему что, миллионы должны были отвалить за поимку бага? Как будто бы он, я не знаю... открытие какое-то совершил и революцию в IT. Скорее всего он нашел баг чисто случайно, потому что целенаправленно такой баг найти было крайне сложно. Он просто сообщил о баге и его чисто символически отблагодарили. Всё честно и адекватно. Ещё раз повторюсь: они вообще могли ограничиться словесной благодарностью, но решили поступить по совести. Но для кого-то они всё равно мудаки, ибо $7500 кому-то как кость с барского стола. Будьте благодарными и не садитесь на голову. Повторюсь дважды: попробуй где-нибудь у нас заработать американскую месячную зарплату просто за отчёт о найденном баге. Наверняка год будешь убиваться на работе за эти деньги. Даже для гражданина США это достойное вознаграждение.
Ну годовая зарплата американца в среднем 40-50 тыс. баксов, и эти 7500 для США можно сказать не о чем, правильно вы подметили что это символически ему заплатили, VALVE я уверен могла заплатить и больше, хотя бы для хорошей мотивации таких пользователей которые смогут быть им полезны в будущем
40-50 тысяч это в среднем 3.8 тысячи в месяц, то есть 7500 это 2 месяца работы. Действительно ни о чем, для тебя интересно тоже было бы ни о чем получив ты за раз 2-х месячную свою зарплату?