Пользователь Хабра нашел уязвимость в Steam

[Altessa]

Пользователь Хабра нашел уязвимость в Steam, позволяющую скачать все когда-либо сгенерированные ключи для любой игры
В интерфейсе партнера Steam существует функционал генерации ключей к играм. API для скачивания ключей: https://partner.steamgames.com/partnercdkeys/assignkeys/
&sessionid=xxx&keyid=123456&sourceAccount=xxx&appid=xxx&keycount=1&generateButton=Download
При задании параметра keycount=0 генерировался файл с 36,000 ключами.
А так же он нашел SQL-инъекцию. Исследователю было выплачено $ 45 тыс.
https://habr.com/post/421215/

 

[alshy]

Исследователь к успеху пришел

 

[kickback]

Steam платит пасаны

 

[Kaby]

Когда я им этот (или подобный) баг репортил — они меня послали.

 

[deger215]

Когда я им этот (или подобный) баг репортил — они меня послали.

Если бы ты сказал что исследователь и хакер.Может и подарили бы халфу 1 хд

 

[gonome5]

Я нашел баг.
Сказали напишите на форуме.
Я говорю, я там забанен, разбаньте - напишу.
Вы были забанены обоснованно, всего хорошего.

 

[Plus]

Когда я им этот (или подобный) баг репортил — они меня послали.

Нужно писать через VPN видимо у них особое отношение к русским, и ещё выложить куда нибудь на реддит или хабру, чтобы припекло у них