Một lập trình viên phát hiện ra lỗ hổng nghiêm trọng của Steam nhưng chỉ được thưởng 460 triệu đồng

Một lập trình viên có nickname “Moskowsky” đã đăng lên diễn đàn Hackerone về việc anh đã phát hiện ra lỗ hổng bảo mật nghiêm trọng của Steam cho phép tải về toàn bộ game mà không mất đồng nào. Điều này có nghĩa là nếu lợi dụng lỗ hổng này thành công, hacker có thể lấy được CD key và tải về tất cả các tựa game trên Steam mà không mất một đồng nào.

Bài viết của Moskowsky nhanh chóng thu hút sự quan tâm của các thành viên diễn đàn.

Moskowsky cho biết, trước khi thông báo trên diễn đàn Hackerone anh đã báo cáo về lỗ hổng bảo mật này cho Valve vào tháng 8.

Thành viên Moskowsky chia sẻ trên của Hackerone về một lỗ hổng bảo mật vô cùng nghiêm trọng của Steam mà mình phát hiện ra
Thành viên Moskowsky chia sẻ trên của Hackerone về một lỗ hổng bảo mật vô cùng nghiêm trọng của Steam mà mình phát hiện ra.

Trong bài đăng trên Hackerone, Moskowsky không tiết lộ chi tiết về lỗ hổng cũng như cách thức lợi dụng lấy CD key của bất kỳ tựa game nào mà chỉ cho biết nó tồn tại trên trang partner.steamgames.com, trang web của Steam dành cho các nhà phát triển và phát hành game.

Moskowsky cũng cho biết thêm, nếu như Valve không có bất kỳ động thái khắc phục nào thì lập trình viên này sẽ công bố thông tin về lỗ hổng bảo mật vào ngày 1 tháng 11.

Ngay sau khi Moskowsky đăng tải lên Hackerone, Valve đã đưa ra phản hồi. Valve xác nhận tồn tại lỗ hổng trên trang partner.steamgames.com cho phép người dùng có thể tải xuống CD key của tất cả game trên Steam.

Valve xác nhận tồn tại lỗ hổng trên trang partner.steamgames.com
Valve xác nhận tồn tại lỗ hổng trên trang partner.steamgames.com.

Đây thực sự là một lỗ hổng bảo mật vô cùng nghiêm trọng, nếu bị công bố rộng rãi có thể gây ra thiệt hại rất lớn cho Steam.

Valve đã thưởng cho Moskowsky số tiền là 20.000USD (khoảng 460 triệu đồng) với phát hiện này. Có vẻ như Valve khá keo kiệt bởi 20.000USSD là một con số được các lập trình viên đánh giá là tương đối thấp so với lỗ hổng vô cùng nghiêm trọng mà Moskowsky đã phát hiện ra trên Steam.

Steam

Steam của Valve là nền tảng phát hành game lớn nhất thế giới hiện nay với doanh thu khoảng 4,3 tỷ USD và 21.000 game được phát hành trong năm 2017, đó là chưa kể đến các bản cập nhật DLC của từng tựa game.

Xem thêm:

Thứ Năm, 01/11/2018 13:55
51 👨 404
0 Bình luận
Sắp xếp theo
    ❖ Chuyện công nghệ