Компания Valve выплатила $20 000 исследователю безопасности Артему Московскому за обнаруженный критический баг в Steam.
Баг был случайно обнаружен на партнерском портале Steam, который разработчики используют для генерации ключей и управления своими играми в Steam. Московский смог получить рабочие ключи на многие игры Steam, сделав простой API-запрос. Одних только ключей для Portal 2 он получил более 36 000.
Легко представить, как этим эксплойтом стали бы пользоваться разработчики фейковых игр в Steam, а также желающие продать ключи на сторонних сайтах. К счастью, баг был оперативно исправлен техподдержкой Steam.
JozenFoten Потому что ты бы уже давно продавал бы ключи и зарабатывал на этом, а не рассказывал валв про их баги..
bohdan2015 рано или поздно лавочку бы прикрыли. А на ключах Portal 2 далеко не уедешь, они никому не нужны, так как в самом стиме игра стоит 259 рублей. Так человек мало того, что "отработал специальность", так еще и 20 000 долларов получил.
Andy King Портал был лишь примером, потому что эта игра Валв. Ключи же можно было получить к любой игре из стима в неограниченном количестве.
Alex Coachman Только хотел ему ответить) тоже самое) что дело не в ключах к порталу, а то что вообще можно получить не ограниченное количество ключей к любой игре)
bohdan2015 У него бы мозгов не хватило хотя бы найти баг. В большинстве случаев баги обнаруживают те, кто их ищет. Даже если пишут что баг был обнаружен случайно, не факт что это действительно случайность, а не результат тщательного тестирования юзером
Парниша поступил максимально правильно. Если бы чувак промолчал и абузил эту тему, он бы задолбался таскаться по судам. Потом еще сверху выплатил ущерб в пару сотен тысяч баксов. Респект таким парням. А валвы тоже молодцы, награда достойная.
Новости уже 2 недели
А 36к ключей куда делись то?)
Как обычно оперативность новости на высшем уровне!))))))))))) Уже год как прошел после этого, надо было позже сообщить - вы что? это слишком рано!
Приятно, когда люди поступают правильно. И парень и Valve.
exik а тебе какое дело, ворчливая бабка. Под подъездом наркоманы перестали появляться, не на кого ворчать?
https://www.playground.ru/blogs/other/bag_v_steam_pozvolyal_generirovat_lyubye_klyuchi_dlya_igr-324161 очнулись спустя 5 дней! Оперативная работа.
Эх, я понимаю парня. Но прямо видно что ушла целая эпоха, когда возможность ободрать корпорацию (и заявить на весь белый свет) ставилось выше личного финансового благополучия. К примеру - когда некий студен МГУ слил до офф релиза на торренты первую Assassin's Creed. Как говорил Ипполит из "Иронии судьбы, или С лёгким паром" - "Как скучно мы живём! В нас пропал дух авантюризма, мы перестали лазить в окна к любимым женщинам, мы перестали делать большие хорошие глупости"
Молодца))
Вот это правильно поступили. Молодцы. И парень тоже молодец - не стал багоюзить, а честно сказал про уязвимость.
жаль(
Это для них как 20 гривен
Повезло ^_^ Не подумала бы, что они так щедро наградят его, если честно) Плохо думала о Valve :D
Crazy Панда "Щедро наградят"??? Валв которая на продаже игр и скинах зарабатывает миллиарды выделила какие то копейки. По сути этот баг был большой проблемой для сервиса основная направленность которого продажа игр и который приносит миллиарды. И по уму можно было таким образом беззаботно доить стим хотя бы по миллиону баксов в год, все равно никто не заметит ))) так что 20К это просто мелочь, типа хлебных крошек с пола, по нормальному могли хотя бы лям отвалить. И возможно этот баг могли знать многие интернет магазины типа зака зака, гейб сторе, плати.ру и т.д. на которых продавали порой ключи за копейки и по сути он возможно увеличил куда больше прибыль стим (по сравнению ели бы ему отвалили хотя бы лям)
Хорошо что компания оперативно среагировала. Ну напродавали бы ключи на сторонних площадках, а какая их судьба потом была бы - неизвестно. Заблокировали бы невиновных.
школота набежала минусов наставила.сразу видно прихлебатели.да я пират и горжусь этим.халява наше все.а вы трать те мамкины деньги
Мне кажется это постанова, пиар ход.
Пацанчик - молодец.
Ох, я бы себе купил на эти деньги самый лучший комп на данный момент и еще бы жил на них дофига, психология нищеброда и амебы, да...)
Mozgamer
Сейчас и так нормальный античит. Вернее так сейчас все читы которые с аимботом и кучей фигни валв может забанить без проблем но все сразу не банит т.к. если будет банить такие читы сразу то их перестанут делать и начнут делать читы по типу wallhack прога которых будет инжектится в сторонние проги. Так невозможно реализовать много функции т.к. инжект идет не в игру но зато такой чит невозможно забанить в принципе т.к. в игру он не внедряется. И если будут банить стандартные читы сразу а повторюсь валв так может хоть сейчас то пойдут примитивные но не убиваемые читы.
Следующая новость - Артема Московского "забанили" в стим за взлом их сервисов... Это уже далеко не первый случай, где они сначала награждают, а потом банят.
да на кол его посадить.из за таких гнилых уродов нет бесплатных игр
Нормально так товарищ бабла поднял особо не напрягаясь..