Valve ha ricompensato un utente Steam con $ 20.000 per aver scoperto un bug che consentiva di generare migliaia di codici gratuiti
Il bug permetteva a chiunque avesse un account sviluppatore di generare chiavi gratuite per qualsiasi gioco.
Valve ha premiato un utente Steam con $ 20.000 per aver scoperto un bug che consentiva di generare migliaia di codici gratuiti contemporaneamente per qualsiasi gioco.
Il grave bug, come segnala Games Industry, è stato scovato da Artem Moskowsky che lo ha segnalato a Valve il 7 agosto.
Valve, in seguito, ha risolto il problema e da allora è stato reso pubblico tramite HackerOne.
Modificando un singolo parametro, qualsiasi persona con un account sviluppatore sul portale poteva generare migliaia di chiavi di attivazione contemporaneamente per qualsiasi gioco ospitato da Steam.
Parlando con The Register, Moskowsky dice di aver trovato il bug per caso mentre esplorava la funzionalità di un'applicazione web.
"Per sfruttare la vulnerabilità, era necessario fare solo una richiesta", ha detto. "Sono riuscito a bypassare la verifica della proprietà del gioco cambiando solo un parametro, dopodiché avrei potuto inserire qualsiasi ID in un altro parametro e ottenere qualsiasi serie di chiavi."
Mentre testava l'entità del bug, Moskowsky inserì una stringa di numeri casuali come richiesta e ricevette 36.000 chiavi per Portal 2.
Invece di rendere pubbliche le informazioni, ha presentato un rapporto a Valve ed è stato ricompensato con $ 15.000 e un bonus $ 5.000 per la divulgazione del problema in privato.