Milioane de oameni folosesc Steam pentru a cumpăra și descărca jocuri pe PC-uri și computere Mac. Moskowsky a informat Valve, proprietarul Steam, cu privire la bug și a primit suma de 20.000 dolari ca parte a programului de recompense.

Multe companii recompensează persoanele care le dezvăluie în mod privat problemele de securitate, astfel încât acestea să poată fi remediate, în loc să le împărtășească online. Moskowsky a declarat pentru site-ul de știri Register că a descoperit problema accidental, în timp ce explora portalul unui partener Steam.

Portalul permite studiourilor de jocuri să genereze chei de licență pentru software-ul lor, astfel încât să poată oferi o copie fanilor sau jurnaliștilor pentru recenzii. Moskowsky a descoperit însă că modificarea cererii putea permite oricui să genereze mii de coduri pentru orice joc dorit. Acestea ar putea fi, teoretic, vândute pe piața neagră.

„Am reușit să evit verificarea proprietății jocului prin schimbarea unui singur parametru”, a declarat Moskowsky pentru Register.

Valve l-a recompensat cu 15.000 dolari și 5.000 dolari bonus pentru că a dezvăluit în mod privat defecțiunea. Problema a fost remediată între timp. Valve a declarat că o analiză a jurnalelor sale arată că nimeni nu a exploatat bug-ul.

SURSA: smarnews.ro