Bug v kódu Steamu generoval tisíce klíčů
Pořádný úlovek se povedl zkušenému bezpečnostnímu technikovi Artemu Moskowskému. Vývojář, který již dříve Valve upozornil na SQL trhlinu systému, objevil chybu, umožňující libovolnému uživateli s developerským účtem bezplatně generovat neomezné množství klíčů k libovolné hře v distribuci Steamu. Za svůj objev si vysloužil bonus v podobě 20 000 dolarů.
Valve se chyby zbavilo už před několika týdny. Zmínky o její existenci ale z bezpečnostních důvodů vypustil objevitel prostřednictvím serveru HackerOne do světa až nyní. Změnou jediného parametru prý byl Moskowsky schopen obejít zabezpečení kontroly vlastnictví jednotlivých titulů. Zapsáním libovolného ID do jiného parametru pak vygeneroval obrovské množství jakýchkoliv herních klíčů. Při testování chyby získal mimojiné balík 36 tisíc klíčů ke hře Portal 2.
V zájmu bezpečnosti nevypustil informaci do světa a raději se obrátil přímo na studio Valve. I to bylo součástí jeho štědré odměny. Díky svému diskrétnímu objevu si přilepšil o téměř půl milionu českých korun.
