सुरक्षा शोधकर्ता आर्टेम मॉस्कोस्की को एक स्टीम बग मिला जिसने उन्हें अनंत मुफ्त कुंजियों तक पहुंच प्रदान की डिजिटल वितरण प्लेटफ़ॉर्म पर कोई भी गेम, लेकिन शोषण का दुरुपयोग करने के बजाय, उन्होंने इसकी सूचना दी वाल्व $20,000 के इनाम के लिए।
मॉस्कोस्की ने द रजिस्टर को बताया कि वह गलती से की खोज की स्टीम पार्टनर पोर्टल के माध्यम से ब्राउज़ करते समय भेद्यता, जो वह वेबसाइट है जहां डेवलपर्स प्लेटफ़ॉर्म पर डाउनलोड किए जा सकने वाले गेम प्रबंधित करते हैं। सुरक्षा शोधकर्ता, जिन्होंने बग हंटर के रूप में अपना करियर बनाया है, ने देखा कि एपीआई अनुरोध के मापदंडों को बदलना आसान था, जिससे उन्हें कुछ गेम के लिए सक्रियण कुंजी मिलीं।
अनुशंसित वीडियो
एपीआई डेवलपर्स को अपने गेम के लिए लाइसेंस कुंजी प्राप्त करने की अनुमति देता है, जिसे वे गेमर्स को दे सकते हैं। हालाँकि, जैसा कि मॉस्कोस्की ने बताया, इसका दुरुपयोग एक हमलावर द्वारा किया जा सकता है जिसके पास किसी भी गेम के लिए अनंत संख्या में सक्रियण कुंजी उत्पन्न करने के लिए स्टीम पार्टनर पोर्टल तक पहुंच है। भाप. पार्टनर पोर्टल तक पहुंच हासिल करने के लिए डेवलपर के रूप में खुद को पेश करना भी काफी आसान है, इसलिए व्यावहारिक रूप से कोई भी इस भेद्यता का फायदा उठा सकता है।
संबंधित
- स्टीम नेक्स्ट फेस्ट के दौरान इन 6 उत्कृष्ट, मुफ्त पीसी गेम डेमो को आज़माएं
- स्टीम डेक खरीदने के लिए मैंने अपना गेमिंग लैपटॉप क्यों बेच दिया?
- स्टीम डेक बनाम क्लाउड गेमिंग: उनकी तुलना कैसे की जाती है?
मॉस्कोस्की ने कहा कि उन्होंने बग की गंभीरता की जांच करने के लिए एपीआई अनुरोध में एक यादृच्छिक स्ट्रिंग दर्ज की। इसके बाद उन्हें 36,000 एक्टिवेशन कुंजियाँ प्राप्त हुईं पोर्टल दो, जो केवल एक कमांड में लगभग $360,000 के कुल मूल्य पर, स्टीम पर $10 में बेचा जा रहा है।
स्टीम बग अब हो गया है दर्ज बग बाउंटी वेबसाइट HackerOne पर, जहां यह देखा जा सकता है कि मॉस्कोस्की ने 7 अगस्त को वाल्व को शोषण की सूचना दी थी। वाल्व को भेद्यता को ठीक करने और मॉस्कोस्की को $15,000 का इनाम और $5,000 का बोनस देने में केवल कुछ दिन लगे।
वाल्व भाग्यशाली है कि इस कारनामे की खोज मोस्कोवस्की जैसे ईमानदार हैकर ने की। मॉस्कोस्की को दिया गया 20,000 डॉलर का इनाम स्टीम को होने वाले संभावित नुकसान की तुलना में बहुत कम है यदि समुद्री डाकुओं द्वारा प्रत्येक गेम के लिए मुफ्त सक्रियण कुंजियाँ हथियाने के लिए बग का व्यापक रूप से उपयोग किया जाता था, तो उसे नुकसान उठाना पड़ा प्लैटफ़ॉर्म।
प्रभावशाली बात यह है कि यह मॉस्कोस्की को वाल्व से मिला सबसे बड़ा इनाम नहीं है। जुलाई में, सुरक्षा शोधकर्ता को SQL इंजेक्शन बग की रिपोर्ट करने के लिए $25,000 से सम्मानित किया गया था, जिसे स्टीम पार्टनर पोर्टल पर भी खोजा गया था।
संपादकों की सिफ़ारिशें
- आप अभी स्टीम समर सेल के दौरान 20% की छूट पर स्टीम डेक प्राप्त कर सकते हैं
- अपडेटेड स्टीम मोबाइल ऐप आपको अपने फोन से गेम डाउनलोड करने की सुविधा देता है
- स्टीम डेक का प्री-ऑर्डर किया गया? यहां पहले डेक सत्यापित गेम हैं जिन्हें आपको खेलना चाहिए
- स्टीम डेक पर एक नया पोर्टल स्पिनऑफ़ गेम आ रहा है
- 3 कारण क्यों स्टीम डेक सर्वश्रेष्ठ गेमिंग हैंडहेल्ड है
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
