Valve a offert un gros chèque à un développeur ayant signalé un bug permettant de générer des clés par milliers, l’homme n’en est pas à son coup d’essai.
Heureux qui comme Artem…
Au mois d’août dernier, Artem Moskowksy a décelé un bug sur Steam permettant de générer des clés d’activation par milliers. Il aurait trouvé ce dernier totalement par hasard en farfouillant parmi les paramètres de son compte développeur. Après avoir essayé plusieurs séries de chiffres aléatoires, il aurait ainsi accumulé 36 000 clés pour le jeu Portal 2.
Selon lui, la technique était si simple qu’elle permettait à n’importe qui de la reproduire avec d’autres jeux.
Steam récompensant les personnes qui repèrent les dysfonctionnements dans son système, Artem n’a pas hésité à révéler sa trouvaille discrètement. C’est ainsi que Valve lui a versé la somme de 15 000 dollars, plus 5000 dollars pour sa discrétion.
La faille a été rendue publique sur le site HackerOne.
… avait flairé le filon
Ce n’est pas la première fois qu’Artem Moskowksy s’est rapproché de Valve. En juillet dernier, il a obtenu la récompense de 25 000 dollars pour avoir rapporté une faille SQL.
L’équipe lui avait versé 20 000 dollars pour cette trouvaille ainsi que 5 000 dollars bonus pour l’avoir révélée discrètement.
Il faut croire que le développeur a trouvé sa poule aux œufs d’or. On se demande s’il tombe réellement dessus par hasard ou s’il cherche la petite bête qui lui rapportera gros, une nouvelle fois.
Pas etonnant. Tu en as qui en font leur metier tellement les sites comme Google ou Steam payent bien (et que c’est pas pris sur tes impots. Malynx le lynx).