Un expert en sécurité informatique nommé Artem Moskowsky a trouvé un bug dans la plateforme de jeu en ligne Steam qui permettait à quiconque de télécharger des jeux gratuitement. Le bogue a permis aux utilisateurs de générer des clés de licence (utilisées pour activer et télécharger des jeux) de façon illimitée.

Le fauteur de troubles a reçu une récompense de 20 000 $ pour avoir signalé le bogue trouvé dans Steam

Les causes

Cet incident pourrait avoir causé un énorme casse-tête pour Valve, la société qui possède Steam. Valve tire l’essentiel de ses revenus de la vente de jeux sur Steam, donc la possibilité d’être acquise gratuitement entre dans les pires scénarios de l’entreprise, qui fait également de gros efforts contre le piratage.

Le bogue consistait en un bogue dans le système qui permet aux studios de développement de jeux vidéo de générer des clés pour leurs logiciels afin qu…ils puissent livrer des copies aux fans, journalistes, médias, etc…Le chercheur a découvert que, en modifiant ce système, tout utilisateur pouvait obtenir des milliers de licences pour tout jeu, ce qui aurait permis de les vendre de façon illégale.

Artem Moskowsky n’a pas révélé comment exactement il a réussi à contourner la sécurité de l’entreprise, mais a indiqué qu’il pouvait le faire, en modifiant un seul paramètre. Le chercheur a informé Valve du bug et a été récompensé par 20 000 dollars, dont 5 000 dollars de bonus pour ne pas avoir rendu la découverte publique.

Le bug a été corrigé

Le bug a été corrigé, et puisque Valve a signalé que selon l’enquête menée après la découverte du bug, aucun utilisateur n’a téléchargé des jeux avec cette méthode.

Beaucoup d’entreprises utilisent un programme de récompense pour les personnes qui découvrent des bogues majeurs dans leurs systèmes, donc si jamais vous trouvez un bogue sur une page, il peut être préférable de le signaler avant de l’utiliser pour votre propre bénéfice.

Les News High Tech

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here