Специалистът намери възможността да генерира ключове за всички игри в дигиталния магазин.
Украинецът Артьом Московски е професионално търсене на уязвимост. Той получи такса за намерената грешка (повече от 1,3 милиона рубли) на платформата HackerOne, създадена така, че хакерите да докладват за уязвимости, намерени в софтуера на различни компании и да получат награда за това.
Както самият Артьом каза, това лято откри грешка в уебсайта на партньорската програма Steam. Когато беше въведен конкретен URL адрес, беше възможно да се получат набори от вече генерирани (както активирани, така и неизползвани) ключове за всяка игра чрез заместване на идентификационния му номер в заявката.
Разследването на Valve показа, че никой няма време да използва уязвимостта.
