Hacker descobre falha de segurança no Steam e ganha R$ 76 mil da Valve
O hacker e pesquisador de segurança, Artem Moskowsky, recentemente descobriu uma falha crítica no Steam, a qual já foi corrigida, que permitia a usuários mal-intencionados acessarem a área destinada aos desenvolvedores para gerar chaves de jogo ilimitadas.
Ao invés de obter para si próprio uma cópia de cada game presente no Steam, Moskowsky decidiu contar o problema para a Valve, empresa responsável pelo Steam, e foi recompensado com US$ 20 mil, o que dá pouco mais de R$ 76 mil.
VEJA TAMBÉM
- Incrível! Hacker consegue emular "Super Mario World" de SNES no Nintendinho
- Hacker trabalha em emulador do SNES Classic para o Nintendo Switch
- Hacker é condenado à prisão por atacar servidores de "World of Warcraft"
"Este bug foi descoberto aleatoriamente durante a exploração da funcionalidade de uma aplicação web," disse Moskowsky ao site "The Register". "Poderia ter sido usada por qualquer pessoa que tivesse acesso ao portal," se referindo ao portal de desenvolvedores no Steam.
Para demonstrar o gravidade do problema, Moskowsky mostrou como conseguiu obter 36 mil chaves de "Portal 2". No valor cheio, isso dá mais de US$ 360 mil, ou mais de R$ 1,3 milhão. Mesmo vendendo elas com 90 ou 95% de desconto, ele receberia um valor considerável, o que com certeza mostrou o quão séria era a falha, fazendo a Valve lhe dar uma boa recompensa.
A Valve vem pagando hackers que descobrem falhas de segurança há algum tempo. O valor varia, podendo ser de US$ 200 (R$ 766) para problemas de menor gravidade, e um mínimo de US$ 2 mil (R$ 7,6 mil) para os de maior severidade, Um pagamento de mais de R$ 76 mil pela descoberta de apenas uma vulnerabilidade mostra o quão agradecida a empresa ficou com o hacker Moskowksy.
