Техническая поддержка
и внедрение CRM систем
8 (800) 100-05-16 
G-Support
Внедрение CRM, создание сайтов на 1С-Битрикс, Техническая поддержка вашего бизнеса, поставка лицензионного ПО
353440
Россия
Краснодарский край
Анапа
ул.12 микрорайон, д.8
8 (800) 100-05-16
G-Support

G-Support

G-Support - IT-аутсорсинг, Внедрение CRM, Создание сайтов

G-Support - IT-аутсорсинг, Внедрение CRM, Создание сайтов

G-Support

ОШИБКА: Не задан URL картинки (заполните свойство Ссылка на картинку или Ссылка на миниатюру)

,
774316226132
Заказать звонок
Меню
info@g-support.ru 8 (800) 100-05-16 
G-Support
Внедрение CRM, создание сайтов на 1С-Битрикс, Техническая поддержка вашего бизнеса, поставка лицензионного ПО
353440
Россия
Краснодарский край
Анапа
ул.12 микрорайон, д.8
8 (800) 100-05-16
G-Support

G-Support

G-Support - IT-аутсорсинг, Внедрение CRM, Создание сайтов

G-Support - IT-аутсорсинг, Внедрение CRM, Создание сайтов

G-Support

ОШИБКА: Не задан URL картинки (заполните свойство Ссылка на картинку или Ссылка на миниатюру)

,
774316226132
Заказать звонок
Поиск по сайту

Как заработать $20 тысяч в Steam?

Да-да, вы не ослышались. Украинец Артем Московский получил от компании Valve $20 тысяч долларов.

К сожалению, а может быть и к счастью, Артем Московский является исследователем безопасности. Свой гонорар он получил за сообщение о найденной уязвимости, которая позволяла загружать ключи активации к любым играм на платформе Steam. Проблема нашлась в Steamworks, которая используется разработчиками для создания и публикации игр через клиент Steam.

Артем Московский обнаружил уязвимость в Steam web API в partner.steamgames.com/partnercdkeys/assignkeys/. В данном случае, вызов API дает возможность разработчикам получить ключи активации и передать их своим клиентам, что бы последние смогли активировать игры, загруженные с помощью клиента Steam.

Уязвимость, которая позволяла получить файл с ключами к абсолютно любым играм Steam, заключалась в вызове API с стандартными параметрами, такими как: appid, keyid и keycount. При обычном вызове для получения ключа к чужой игре, платформа ответит ошибкой, но если keycount поставить в значение 0 (ноль), тогда можно получить файл с ключами всех игр, доступных на платформе.

Именно за сообщение о данной уязвимости, Артем Московский получил от Valve $20 тысяч американских долларов. На данный момент уязвимость исправлена.