Создатели Steam заплатили 20 тысяч долларов за обнаружение критической ошибки

Представители компании заявили о том, что баг позволял получать любую из игр абсолютно бесплатно.

Журналисты Kotaku нашли информацию о том, что в конце октября компания Valve сообщила об уязвимости в сервисе цифровой дистрибуции Steam. Впервые о ней стало известно ещё в августе — тогда проблему обнаружил один из специалистов, которые проверяют безопасность информационных систем при помощи взлома и поиска уязвимостей.

С помощью этой ошибки злоумышленники могли получить бесплатный доступ к любой из игр. Вместе с этим они могли активировать игры неограниченное количество раз. В частности, с помощью уязвимости один из тестировщиков создал 36 тысяч ключей к игре Portal 2.

За обнаружение ошибки в системе Steam специалист получил 20 тысяч долларов. По словам разработчиков, злоумышленники не успели воспользоваться багом, поэтому компания не понесла убытков.