Специалист нашёл возможность генерировать ключи для всех игр в цифровом магазине.
Украинец Артём Московский профессионально занимается поиском уязвимостей. Гонорар за найденный баг (более 1,3 млн рублей) он получил на платформе HackerOne, созданной для того, чтобы хакеры сообщали о найденных уязвимостях в ПО различных компаний и получали за это вознаграждение.
Как рассказал сам Артём, он обнаружил баг ещё этим летом на сайте партнёрской программы Steam. При введении определённого URL можно было получить наборы уже сгенерированных (как активированных, так и неиспользованных) ключей для любой игры, подставляя её ID в запрос.
Расследование Valve показало, что воспользоваться уязвимостью никто не успел.
Спасибо!
В ближайшее время мы опубликуем информацию.
