Hacker recebe US$ 20.000 por bug encontrado na Steam - PREMIERE LINE

NEWS

quarta-feira, 14 de novembro de 2018

Hacker recebe US$ 20.000 por bug encontrado na Steam


Artem Moskowsky, um hacker caçador de bugs recebeu US$ 20.000 (R$ 75.674 em conversão direta) da Valve por ter encontrado uma vulnerabilidade na Steam que permitia gerar gratuitamente milhares de chaves (keys) de jogos. Este bug foi reportado à Valve em agosto, mas a mesma só tornou pública esta informação em 31 de outubro passado.

Conforme o sumário publicado no site HackerOne, o bug se aproveitou de um problema nas ferramentas de desenvolvedores da Steam. Em uma exploração das funcionalidades de uma aplicação web utilizando essas ferramentas, Artem modificou apenas um parâmetro e burlou o sistema de verificação de autenticidade, gerando chaves para ativação de qualquer jogo que não possuísse em sua conta. Em conversa publicada no site The Register, Artem informou que conseguiu com apenas uma requisição de API gerar mais de 26 mil chaves de Portal 2. Como resultado de uma investigação interna, a Valve não encontrou nenhuma evidência de que este bug foi utilizado para fins ilegais.

Esta já é a segunda vez neste ano que Artem recebe um prêmio por reportar bugs do Steam. Em julho outra vulnerabilidade, desta vez explorada através de uma injeção de SQL, rendeu ao caçador de bugs US$ 25.000 (cerca de R$ 95.000).

Fontes: Kotaku; The Register; Site HackerOne - Bug #391217; Site HackerOne - Bug #383127.

Nenhum comentário:

Postar um comentário

Pages