Новости

12.11.2018

Как заработать $20 тысяч в Steam?

Да-да, вы не ослышались. Украинец Артем Московский получил от компании Valve $20 тысяч долларов.

К сожалению, а может быть и к счастью, Артем Московский является исследователем безопасности. Свой гонорар он получил за сообщение о найденной уязвимости, которая позволяла загружать ключи активации к любым играм на платформе Steam. Проблема нашлась в Steamworks, которая используется разработчиками для создания и публикации игр через клиент Steam.

Артем Московский обнаружил уязвимость в Steam web API в partner.steamgames.com/partnercdkeys/assignkeys/. В данном случае, вызов API дает возможность разработчикам получить ключи активации и передать их своим клиентам, что бы последние смогли активировать игры, загруженные с помощью клиента Steam.

Уязвимость, которая позволяла получить файл с ключами к абсолютно любым играм Steam, заключалась в вызове API с стандартными параметрами, такими как: appid, keyid и keycount. При обычном вызове для получения ключа к чужой игре, платформа ответит ошибкой, но если keycount поставить в значение 0 (ноль), тогда можно получить файл с ключами всех игр, доступных на платформе.

Именно за сообщение о данной уязвимости, Артем Московский получил от Valve $20 тысяч американских долларов. На данный момент уязвимость исправлена.

Как заработать $20 тысяч в Steam?

Да-да, вы не ослышались. Украинец Артем Московский получил от компании Valve $20 тысяч долларов.