Trop tard ! La faille est comblée, avec 20 000 dollars de récompense à la clé
Un gros bug sur Steam autorisait le téléchargement gratuit de jeux vidéo, mais il a été résolu sans que personne n’ait pu en profiter, rapporte The Register. La faille ultime pour la plus grosse plateforme de jeux dématérialisée du monde. Le chasseur de bug Artem Moskowsky est tombé sur cette brèche par hasard, un bug qui lui aurait permis de générer sans limite toutes les clés de licences pour tous les jeux sur Steam.
36 000 clés d’un coup
Pour tester sa trouvaille, le chercheur a tenté le coup avec Portal 2, récupérant d’un coup 36 000 clés d’activation. Il a ensuite prévenu Valve début août. Trois jours après, la faille était corrigée, avec une récompense de 15 000 dollars (et 5000 dollars en bonus) pour le chercheur. Valve n’a permis la révélation de cette histoire qu’à partir du 31 octobre. Notez que le mois d’avant, le même chasseur de bug avait reçu 25 000 dollars de récompense pour avoir découvert une autre faille SQL sur Steam.
