Valve наградила пользователя 7500 долларов за сообщение об ошибке, которая позволяла игрокам фальсифицировать кредиты на свой кошелек Steam.
Пользователь под ником drbrix сообщил об эксплойте через HackerOne, заявив, что он «обнаружил уязвимость, которая позволяет злоумышленнику генерировать баланс кошелька Steam». Ошибка, которая с тех пор была устранена, позволяла игрокам с "amount100" в адресе электронной почты их учетной записи Steam перехватывать платежи, сделанные через Smart2Pay, и искусственно завышать их.
Подробно объяснив, как может быть сгенерирован эксплойт, JonP из Valve сразу же поблагодарил drbrix и согласился, что команда Valve смогла «подтвердить, что это происходит примерно так, как описано», и предприняла шаги для решения этой проблемы.
После того, как drbrix был приглашен снова попытаться воспроизвести эксплойт, JonP наградил его премией в размере 7500 долларов (это около 550 тыс. рублей).
«Спасибо за этот отчет», — сказал JonP. «Это было четко написано и полезно для определения реального бизнес-риска. Мы изменили оценку серьезности на Критическую, отражающую потенциальную стоимость для бизнеса, и соответственно применили награду. Мы надеемся услышать больше от вас в будущем».
От Valve не было ни слова о том, злоупотребляли ли уязвимостью хакеры или удалось ли устранить проблему до того, как ею можно было воспользоваться.
плохо что узнаём о багах только тогда когда их чинят
Святого Гейба грех обманывать.
А вот баг с карточками не пофиксили. Помню через FarCry5 накручивал, надо было выйти из бункера в самом начале игры получить карточку, резко закрыть игру и зайти заново и выйти из бункера и карточка снова выпадет...и так можно делать пока не надоест. Я так игру окупил
О багах мы обычно узнаём сразу, а вот что действительно плохо, то что чинят зачастую лишь те, починка которых им выгодна.
Молодцы, наградили за найденный баг. Парень им сэкономил немало денег.
и они на нём сэкономили
Не на нём, а благодаря ему.
он про сумму в 7500 баксов
7500 за такой баг? Смех а не сумма просто ПОЗОР!!
В американских долларах если что, не рублях.
мне тут шепнули на ушко , ему заплатили 7500 по курсу южноафриканскому рэнду ))
Где это "сволочь" живет?))) Многие люди наверное хотели бы его отблагодарить по "братски")
тоже так же подумал :)
Месячная ЗП, ну такая себе награда за такой эсплойт.
За браузеры кажется больше платят.
Да нормально они его отблагодарили. Где тебе ещё заплатят полмиллиона рублей за какой-то там отчёт одного бага? Другие год горбатятся на заводе за такие бабки. Почему люди всегда всем недовольны? Valve вообще могли ему только словесное спасибо сказать и ничем ему по факту не обязаны были. А тут такие бабки отвалили. Они поступили честно и щедро, я считаю. Ты сам бы первый в очереди искателей багов был, если тебе предложат $7500.
найс сравнивать зп РФ и США
узнай, сколько это, 7.5к$ в РФ и сколько это в США
При чём тут зарплаты в РФ и США? Они ему что, миллионы должны были отвалить за поимку бага? Как будто бы он, я не знаю... открытие какое-то совершил и революцию в IT. Скорее всего он нашел баг чисто случайно, потому что целенаправленно такой баг найти было крайне сложно. Он просто сообщил о баге и его чисто символически отблагодарили. Всё честно и адекватно. Ещё раз повторюсь: они вообще могли ограничиться словесной благодарностью, но решили поступить по совести. Но для кого-то они всё равно мудаки, ибо $7500 кому-то как кость с барского стола. Будьте благодарными и не садитесь на голову. Повторюсь дважды: попробуй где-нибудь у нас заработать американскую месячную зарплату просто за отчёт о найденном баге. Наверняка год будешь убиваться на работе за эти деньги. Даже для гражданина США это достойное вознаграждение.
Да найти такое не так просто ,молодец.
Та, мб этот эксплойт уже юзали ребзи из даркнета, и высосали нормально, вот и слили.
Ох уж эти гении из Дарк Нета, всех обыграли, а мы то думали там одни педофилы.
Почему только педофилы? Даркнет так же полезен для наркоманов, как не зайдешь на Tor там сразу тебе всякие "вкусные" вещества предлагают
7500 за баг, и еще хотят чтобы обращался чаще с багами.) Значит там не один баг висит...
Если было бы вознаграждение большим, то можно было разорить легально возможно.)
Да ничего они там не смогут пофиксить! Потому что например SteamCrack, как работал так и работает. Ну а насчет перехвата пакетником пакетов, то еще во времена L2 это дело было весьма прибыльным))
Интересно, кто успел на этом навариться?