Steam: utente risolve un bug e viene ricompensato con 20.000 dollari

Artem Moskowsky, utente della famosa piattaforma di vendita di videogiochi Steam ha trovato un bug che permetteva di ricevere codici in quantità illimitate per i giochi venduti dal sito stesso.

Il ragazzo, che in realtà si occupa di sicurezza informatica per lavoro, ha rilasciato un’intervista al giornale inglese The Register nella quale ha dichiarato come una qualunque persona in possesso di un account di Steam Developer potesse facilmente utilizzare questo bug. Il sito per sviluppatori è una piattaforma web, fornita da Valve (azienda proprietaria di Steam) per permettere agli sviluppatori di videogiochi in vendita su Steam di gestire il sistema delle chiavi e delle attivazioni di copie del gioco.

Il bug era sfruttabile facendo una richiesta API al sistema di assegnazione chiavi del sito e poi modificando un singolo parametro risultava possibile modificare l’ID della richiesta e ricevere dunque un numero virtualmente illimitato di chiavi per qualunque gioco, non solo per il proprio, senza far figurare alcuna richiesta. Lo scopritore ha portato come esempio un test fatto da lui stesso, inserendo un ID randomico era riuscito a ricevere ben 36.000 chiavi di Portal 2, gioco sviluppato ironicamente da Valve stessa.

La società informatica è stata dunque molto generosa col ragazzo, dandogli 15.000$ per la scoperta e 5.000$ per la discrezione, infatti questo bug avrebbe potuto portare potenzialmente a perdite milionarie, mentre invece il fatto che Artem abbia avvisato Valve prima di parlare coi media (il bug è stato risolto già da settimane) ha permesso sicuramente di ridurre la portata di chiavi rubate. 

Artem Moskowsky non è nuovo a scoperte di problemi di questo tipo, infatti il giovane ha un account su Hackerone.com, sito che serve letteralmente per la caccia al bug usato da molte società come la stessa Valve, che sfruttano il servizio per ricevere segnalazioni di bug e pagare chi le scova. Già a luglio Artem aveva scoperto un bug di tipo SQL-Injection sulla stessa piattaforma Steam Developer che gli aveva fruttato 25.000$. Questo il report con le date e i commenti dell’ultima impresa del giovane Hacker.

Fonte: The Register

About Gabriele Zecchino

Lavoro con computer e internet da diversi anni, assistente alla regia per TeleRegione Toscana

Check Also

Google Maps: svolta social, arrivano gli hashtag nelle recensioni

Introdotta una funzionalità molto “social” sul popolare servizio di cartografia di Google, gli Hashtag. Gli …

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Facebook
Twitter
Instagram
Google+
RSS