Valve已向黑客支付了總計20,000美元的報告,以報告一個錯誤,該錯誤使任何人免費生產數千個蒸汽鑰匙。顯然,該錯誤不再存在。抱歉,您無法使用它來獲得大量免費的PC遊戲,而您的SCAMP很少。
您可能會質疑為什麼有人會報告這樣的錯誤 - 當然,他們可以通過出售這些鑰匙而賺很多錢,這是絕對的財富?是的,但是Artem Moskowsky喜歡做的是狩獵Steam Bugs並將其報告給Valve。他稱自己為專業的“蟲子獵人”,並且非常擅長自己的工作。
作為我的城市報告,以及在bug狩獵網站上提交的hackerone,Moskowsky發現的錯誤在Steam的開發人員工具中使用了漏洞。這些工具的一部分使遊戲製造商可以根據需要為其遊戲生成盡可能多的蒸汽鑰匙。但是,任何知道該錯誤並可以訪問這些工具的人都可以為任何遊戲生成數千個蒸汽鑰匙。
Moskowsky解釋說寄存器發現該錯誤後,這很容易。他說:“我設法通過僅更改一個參數來繞過遊戲所有權的驗證。” “之後,我可以將任何ID輸入另一個參數並獲取任何鍵。”
這樣做的時候,莫斯科夫斯基能夠為Portal 2生成36,000台蒸汽鑰匙。莫斯科夫斯基並沒有進一步利用這一點,而是在8月份向Valve報告了該錯誤,後者對其進行了調查並迅速對其進行了修復,僅在10月份公開了該錯誤的存在。 31。
令人驚訝的是,這並不是Moskowsky擁有的Steam Bug的最大支出。今年7月,他從Valve獲得了25,000美元的報告SQL注入錯誤。在此之後,他將報告蒸汽關鍵的錯誤並獲得錢,而不是被閥門起訴,如果他繼續利用它,而開發人員發現了這筆錢。
