แฮกเกอร์พบช่องโหว่ใน Steam โหลดคีย์ได้ทั้งหมด ได้เงินรางวัล 20,000 ดอลลาร์

2018-11-02

แฮกเกอร์ผู้ใช้นามแฝงว่า moskowsky รายงานช่องโหว่ของเว็บ partner.steamgames.com ที่หากส่งพารามิเตอร์บางอย่าง (ไม่เปิดเผย) จะทำให้ผู้ใช้สามารถดาวน์โหลดคีย์ของเกมใดๆ ก็ได้ ทั้งหมดที่ผู้ผลิตเกมเคยสร้างคีย์ขึ้นมา

ช่องโหว่นี้รายงานไปยัง Valve ตั้งแต่ต้นเดือนสิงหาคมที่ผ่านมา และทาง Valve แก้ไขแล้วเสร็จในเวลาเพียง 4 วัน และมอบรางวัลให้ moskowsky เป็นเงินตามความร้ายแรง 15,000 ดอลลาร์ และมีโบนัสเพิ่มอีก 5,000 ดอลลาร์

moskowsky เคยรายงานช่องโหว่ที่ร้ายแรงกว่านี้ให้ Valve มาแล้วเมื่อกลางปีที่ผ่านมา โดยเป็นช่องโหว่ SQL Injection ที่ได้รางวัลถึง 25,000 ดอลลาร์ นับเป็นช่องโหว่ที่ร้ายแรงที่สุดที่ Valve เคยให้รางวัลผ่าน HackerOne

ที่มา – HackerOne

No Description

Topics: