חברת Valve העניקה 20 אלף דולר להאקר שחשף פרצת אבטחה

ההאקר מצא פרצה שאפשרה לו להוריד בחינם כל משחק שירצה בחנות הוירטואלית סטים, אך עמד בפיתוי ולכן חברת Valve העניקה לו פרס בהתאם

דמיינו לרגע מה הייתם עושים אילו היה ביכולתכם לשים יד על כל המשחקים החדשים שיוצאים לשוק מבלי להסתבך עם הורדות מלאות בוירוסים. האקר וחוקר אבטחת מידע בשם ארטם מוסקווסקי (Artem Moskowsky) מצא פרצת אבטחה בחנות הוירטואלית Steam של Valve, אך במקום לנצל אותה לתועלתו האישית החליט לדווח עליה.

פרצת האבטחה שמצא מוסקווסקי אפשרה לו בתיאוריה ליצור קוד חוקי לחלוטין להורדת כל משחק שחשקה נפשו ב-Steam, כך לפי דיווח באתר The Register. הוא מצא את הפרצה באופן מקרי וכדי לבדוק האם היא אכן פועלת, יצר 36,000 מפתחות חינמיים של המשחק Portal 2. בחישוב מהיר, אם כל עותק עולה 10 דולרים אז ההפסד הכספי הפוטנציאלי מהמהלך הזה עומד על 360,000 אלף דולר, סכום שבהחלט יכאיב לכל חברת משחקים.

אך כמובן ש-Valve לא נשארו אדישים לחשיפת פרצת האבטחה שניצולה באופן זדוני היה עלול להוביל להפסדים כספיים של מיליוני דולרים לפני שהייתה מרגישה בעצמה שמשהו אינו פועל כהלכה. בתור פרס, Valve העניקה למוסקווסקי פרס של 20,000 דולר על הגילוי. הסכום מורכב מ-15,000 דולר כבסיס לדיווח על פרצות אבטחה, משהו שהרבה חברות גדולות עושות כדי לעודד האקרים לדווח, פלוס 5,000 דולר בונוס. אין ספק שלפעמים משתלם להיות

הדיווח עצמו אמנם נעשה באוגוסט, אך החשיפה התקשורתית נעשתה רק בימים האחרונים כדי לאפשר לחברת Valve לסגור את הפרצה. אז אל תטרחו לחפש אותה עכשיו.

תגובות

במאמר זה

נגישות