Steam'de, dilediğiniz oyunu kütüphanenize eklemenizi, hatta istediğiniz kadar oyun koduna erişmenizi sağlayacak bir açık bulunuyormuş. Valve, bu açığı keşfedip kendilerine bildiren Artem Moskovsky isimli güvenlik uzmanını 20.000$ ile ödüllendirmiş.
Moskovsky, Steam'de geliştirici portalına erişip sınırsız sayıda oyun anahtarı üretmeye imkân veren bir açık keşfetmiş. Bu açıktan istifade etmek yerine doğru bir hamle yaparak durumu Valve yetkililerinin dikkatine sunmuş.
Moskovsky, bir web uygulamasını test ederken bu açığa denk geldiğini, portala erişimi olan herhangi biri tarafından kullanılabileceğini, açıktan faydalanabilmek için tek bir giriş talebinin yeterli olduğunu, sadece bir parametreyi değiştirerek oyuna sahip olabildiğini, bundan sonra da herhangi bir parametreye herhangi bir ID girerek dilediği kadar oyun anahtarına ulaşabildiğini tespit ettiğini söylüyor.
Durumun ciddiyetini ortaya koymak adına, yaptığı denemelerden birisinde 36.000 adet Portal 2 kodu elde ettiği bilgisini de paylaşmış. Hal böyle olunca Valve da kesenin ağzını açıp 20.000 $'lık bir ödül vermiş kendilerine.
Moskovsky, bu açığı 7 Ağustos tarihinde bildirmiş ve 10 Ağustos'ta 20.000 $ ile ödüllendirilmiş. Buna ilişkin rapor ise 2 hafta önce hazırlanmış, bu nedenle bu durumdan yeni haberdar oluyoruz. Bu arada Moskovsky daha önce de bir başka kritik açığı tespit edip 25.000 $'lık bir ödül almış. Bu da yaptığı işte iyi olduğuna işaret ediyor. Bakalım bir sonraki ödülü ne kadar olacak :)
Şimdi "Moskovsky'nin yerinde olsaydım..." şenliklerini başlatabiliriz. Siz olsanız ne yapardınız?
