Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach statystycznych oraz w celu dostosowania naszego sklepu do indywidualnych potrzeb klientów.
W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies.
Korzystanie z naszego sklepu internetowego bez zmiany ustawień dotyczących cookies oznacza, że bedą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności.
Uwaga oszust!14.12.2023

Uwaga oszust!Uwaga na oszustów podających się za pracowników YAMO!
Nasza firma nie oferuje pracy polegającej na pośrednictwie sprzedaży towarów poprzez portale internetowe, jeżeli ktoś oferuje Ci taką pracę w naszym imieniu - jest OSZUSTEM!

więcej »
Sprawdź ofertę sprzętu równiez na mogado.pl31.08.2021

Mogado.pl

więcej »

yamo.pl

Dla partnerów handlowych
» Jak zostać partnerem handlowym?
» Zapomniałeś hasła?

jesteś tutaj:Strona główna/Ze świata IT/Dostał 20 tysięcy $ za wykrycie luki na Steamie

zwiń

Brak produktów

zwiń

Brak produktów do porównania

Konfiguratory

Dostał 20 tysięcy $ za wykrycie luki na Steamie
wstecz

14.11.2018

Ukraiński haker dostał 20 tysięcy dolarów za wykrycie luki na Steamie

Artem Moskowsky to analityk bezpieczeństwa z Ukrainy, który specjalizuje się w wyszukiwaniu luk. Ta, którą znalazł na Steamie, umożliwiała zainstalowanie za darmo dowolnej gry. Valve już usunęło programistyczną wadę.

Moskowsky odkrył błąd przez przypadek, testując różne ustawienia narzędzia dostępnego dla programistów po zarejestrowaniu się jako deweloper na Steamie. Wystarczyła zmiana jednego parametru, aby stworzyć tysiące kluczy aktywacyjnych bez sprawdzania praw do danego tytułu. W ten sposób haker wygenerował m.in. 36 tysięcy kluczy aktywacyjnych do „Portalu 2”. Valve za odkrycie luki zapłaciło Moskowsky’emu 20 tysięcy dolarów.

Valve o sprawie wiedziało od 7 sierpnia. Jednak dopiero teraz firma pozwoliła ujawnić szczegóły. Niewykluczone, że luka była znana także nieuczciwym osobom. W sieci w różnych serwisach aukcyjnych (m.in. rosyjskich) kwitnie handel nielegalnymi kluczami aktywacyjnymi. Przestępcy wykorzystują podobne do odkrytej przez Moskowsky’ego luki w zabezpieczeniach, a także kradzione dane z kart kredytowych.

Co ciekawe, ten sam ukraiński haker w czerwcu otrzymał od Steama 25 tysięcy dolarów za odkrycie innej podatności. Chodziło o możliwość „wstrzykiwania” kodu SQL, co prowadziło do destabilizacji pracy serwisu. Artem Moskowsky zawodowo zajmuje się znajdowaniem luk w oprogramowaniu i testowaniem zabezpieczeń informatycznych w firmach. Jest przykładem tego, że, dzięki dojrzałej polityce części firm technologicznych, hakerzy mogą legalnie zarabiać, wyszukując błędy programistów.

Źródło: chip.pl
Dla partnerów YAMOZaloguj sięPrzypomnij hasłoInformacjeTransportTransport - uszkodzona przesyłkaProgram partnerski

Certyfikaty i wyróżnienia: