Renan-Adao 1901 Postado Novembro 14, 2018 Um pesquisador de segurança, que adora achar furos na Steam, está agora com 20 mil dólares depois que a Valve o recompensou por identificar um bug bastante sério.rtem Moskowsky conseguiu encontrar uma maneira de solicitar e receber milhares de chaves Steam " para qualquer jogo " completamente grátis. Ele descobriu que qualquer usuário com uma conta de desenvolvedor no site poderia gerar milhares de chaves de ativação alterando um único parâmetro.Em uma entrevista com o The Register, Moskowsky revelou que a descoberta foi realmente uma surpresa agradável " ele não estava procurando por ela, mas a encontrou."Para explorar a vulnerabilidade, foi necessário fazer apenas uma solicitação", disse o pesquisador. "Consegui contornar a verificação da propriedade do jogo, alterando apenas um parâmetro. Depois disso, eu poderia inserir qualquer ID em outro parâmetro e obter qualquer conjunto de chaves."Ao colocar sua teoria em teste, Moskowsky conseguiu acessar 36.000 chaves do Portal 2 depois de digitar uma série de números aleatórios como uma solicitação.A honestidade obviamente paga, e a Valve também. Através de seu esquema de recompensas de bugs encontrados, Lord Gaben desembolsou US $ 20.000 como recompensa, US $ 5 mil a mais do que o valor original devido a Moskowsky relatar o problema diretamente, sem vazá-lo.O bug já foi corrigido.Fonte: manualdosgames Compartilhe esta postagem Link to post Share on other sites
Oliveira070797 1111 Postado Novembro 14, 2018 Já que é assim, a Bethesda já está me devendo trilhões de dólares... Compartilhe esta postagem Link to post Share on other sites
clausouza185 59 Postado Novembro 14, 2018 E tem gente que vive disso! Compartilhe esta postagem Link to post Share on other sites