Bug w sklepie Steama pozwalał na wygenerowanie kodu aktywacyjnego do każdej gry. Lukę w zabezpieczeniach zauważył niejaki Artem Moskowsky, który uzyskał w ten sposób 36 tysięcy kluczy do gry Portal 2. O swoim odkryciu poinformował Valve Corporation, za co otrzymał nagrodę w wysokości 20 tysięcy dolarów.
Historie tego typu zdarzają się całkiem często – nawet wśród tak ogromnych firm, jak Valve. Żaden system nie jest przecież idealny, więc z błędami i lukami w zabezpieczeniach trzeba się po prostu liczyć. Oczywiście, nie zmienia to faktu, że Valve było narażone na wielomilionowe straty, a informacja od Moskowsky’ego na szczęście temu zapobiegła.
W wywiadzie dla The Register, Moskowsky powiedział, że odkrył błąd przez przypadek podczas sprawdzania możliwości aplikacji sieciowej, na serwisie partner.steamgames.com. Portal umożliwia twórcom i wydawcom gier, zarządzanie swoimi tytułami na platformie Steam. Moskowsky zauważył jednak, że zmodyfikowanie tylko jednego parametru pozwala na wygenerowanie nieograniczonej liczby kodów do dowolnej gry. W konsekwencji, produkcje mogłyby zostać sprzedane na czarnym rynku.
Valve poinformowało, że nic nie wskazuje na to, że ktoś zdążył wykorzystać błąd, a sama usterka została już naprawiona. Pan Moskowsky dostał za swoje odkrycie nagrodę w wysokości 15 000 USD oraz dodatkowo – 5 000 USD za dyskrecję. Co ciekawe, nie są to pierwsze pieniądze od Valve, które zainkasował Moskowsky za wykrycie buga. Podobna sytuacja miała bowiem miejsce w lipcu tego roku – mężczyzna zarobił wtedy 25 000 USD.
Warto dodać, że Moskowsky zorientował się, że coś jest nie tak, jeszcze w sierpniu 2018 roku. O błędzie natychmiast poinformował Valve, a następnie milczał, aby dać firmie czas na jego naprawę. Jak widać na przykładzie Moskowsky’ego, praworządne i uczciwe zachowanie może się naprawdę opłacać.
Źródła: firstpost.com
