Pred niekoľkými týždňami bola na platforme Steam objavená chyba, ktorá umožňovala používateľovi získať akékoľvek množstvo kľúčov a to ku ktorejkoľvek hre v knižnici. Objavená bola ukrajinským ‚‚hľadačom chýb,’’ ktorý si za to vyslúžil poriadny balík peňazí.
Chyba sa nachádza v sekcii Steamworks, ktorá funguje ako platforma pri vydávaní a budovaní hier prostredníctvom klienta Steam. Moskowski našiel chybu na stránke partner.steamgames.com/partnercdkeys/assignkeys, ktorá umožňuje vývojárom a pridruženým spoločnostiam získavať aktivačné kľúče. Dané API je prístupné aj pomocou bežného účtu a k získaniu kľúčov stačilo zmeniť len jeden jediný parameter.
Za upozornenie na chybu získal vysokú odmenu
Celý spôsob získania kľúčov spočíval v tom, že sa zmenil parameter keycount na „0“. Chyba tak nebola komplikovaná, no pre bežného používateľa bola ťažko pozorovaná a preto je tiež málo pravdepodobné, že došlo k nejakému zneužitiu. Spoločnosť Valve ohľadom incidentu dlho mlčala a až nedávno zverejnila správu, v ktorej bola chyba v ich rozhraní priznaná.
Moskowski prezradil, že počas testovania bol schopný získať až 36 000 kľúčov k hre Portal 2. Následne si však uvedomil, že stačí vedieť ID akejkoľvek hry a zopakovaním postupu by získal prístup ku ktorejkoľvek z nich. Namiesto zneužitia však zvolil cestu ohlásenia chyby pomocou spoločnosti HackerOne a Valve v priebehu pár dní chybu opravila.
Prečítaj si tiež
Na Steame sa objavila kontroverzná hra, ktorej cieľom bolo vystrieľať čo najviac žiakov
Moskowski za to získal odmenu 20 000 dolárov, čo je jedna z najvyšších odmien, akú kedy Valve vyplatilo za odhalenie bugu. Len mesiac dozadu pritom na rovnakej platforme objavil ďalšiu chybu, pričom si polepšil o 25 000 dolárov. Okrem toho získal však získal mnoho ďalších odmien od rôznych veľkých spoločností, ktorým pomohol odhaliť ich slabé miesta a pravdepodobne im tak ušetril omnoho viac peňazí, než mu bolo za odmenu vyplatené.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Obrovský zvrat v zákaze obľúbenej sociálnej siete. Vraj porušuje ľudské práva
EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
Pozor: Slovákom v sekunde vezme všetky peniaze. Nová hrozba zneužíva milovanú apku
Zabudni na skutočných ľudí. Instagram chce zmeniť jednu z najväčších výhod internetu
Čierny deň pre YouTube. Vymysleli úplne nový druh reklám, z ktorých si vytrháš vlasy
- 24 hod
- 48 hod
- 7 dní
-
- Stávka na elektromobily nevyšla. Milovaná automobilka Slovákov prišla o miliardy, spravila amatérsku chybu
- Dal do neho 120 miliónov z vlastného vrecka a natáčal ho 40 rokov. Nesfilmovateľné sci-fi dostalo nový trailer
- Vyriešili najväčší problém elektromobilov. Vďaka tejto technológii ľudstvo navždy zabudne na spaľováky
- Mal to byť seriál roka, nakoniec bojoval o prežitie. Netflix rozhodol o budúcnosti svojho sci-fi
- Ani helikoptéra, ani lietadlo. Airbus skrížil koncepcie a stvoril lietajúce monštrum
-
- Stávka na elektromobily nevyšla. Milovaná automobilka Slovákov prišla o miliardy, spravila amatérsku chybu
- Dal do neho 120 miliónov z vlastného vrecka a natáčal ho 40 rokov. Nesfilmovateľné sci-fi dostalo nový trailer
- Vyriešili najväčší problém elektromobilov. Vďaka tejto technológii ľudstvo navždy zabudne na spaľováky
- Mal to byť seriál roka, nakoniec bojoval o prežitie. Netflix rozhodol o budúcnosti svojho sci-fi
- Ani helikoptéra, ani lietadlo. Airbus skrížil koncepcie a stvoril lietajúce monštrum
-
- Slovákovi z účtu ukradli 500 € cez bežnú aplikáciu. Polícia varuje ľudí, aby neprišli o všetko
- Na Mars prídeme za pár sekúnd. Warpový pohon je reálny, hlásia vedci
- Prišla spása spaľovákov. Nový diesel má extrémnu efektivitu a spotrebu, ktorá prekoná aj elektromobil
- Dal do neho 120 miliónov z vlastného vrecka a natáčal ho 40 rokov. Nesfilmovateľné sci-fi dostalo nový trailer
- Veľký test spoľahlivosti áut: Miláčik Slovákov pohorel, najlepšie dopadla prekvapivá značka
Štart vesmírnej lode Boeing Starliner s posádkou odložili
NAKA obvinila osobu, ktorá sa na internete mala vyhrážať ministrovi a poslancom
Zlodeji nebudú mať šancu. Android našiel dokonalý trik, ako im klepne po prstoch
Einsteinova divoká teória je pravdivá. Našli „vodopád“ na okraji čiernej diery
Nový jadrový blok bude potrebovať garantovanú cenu elektriny
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené