Valve Bayarkan US$20,000 Kepada Hacker

319

Bisa dikatakan kalau Steam, diciptakan oleh Valve Corporation, menjadi digital distribution platform paling populer dalam dunia gaming. Steam menjadi media yang digunakan oleh developer untuk memajang hasil karyanya, yang bisa dimiliki oleh gamer dengan mudah.

Sayangnya, meski diciptakan secara hati-hati, ternyata platform tersebut masih memiliki sejumlah masalah serius, dan salah satunya diketahui oleh seorang security researcher bernama Artem Moskowsky. Ia menemukan sebuah glitch yang memungkinkannya membuat ribuan activation key untuk hampir semua game yang terdapat di Steam!

Sekedar informasi, key yang dimaksud memungkinkan seseorang untuk mengakses sebuah game secara penuh. Dan berdasarkan penemuan Moskowsky, ia bisa mengakses judul manapun dengan leluasa. Namun, jika orang biasa mungkin akan memanfaatkan temuan ini, sang security researcher justru melakukan hal sebaliknya karena ia memilih untuk melaporkan hal tersebut pada Valve. Sebenarnya, Moskowsky sudah memberikan laporan tersebut pada bulan Agustus lalu, tapi baru belakangan ini Valve mengizinkan informasi tersebut dipublikasikan. Atas jerih payahnya, Valve menghadiahkan uang sebesar US$20.000 kepada Artem Moskowsky.

Menurut penjelasan dari Valve yang ditampilkan di situs HackerOne, bug tersebut memanfaatkan masalah yang terdapat pada development tools di Steam. Dengan memakai “parameter tertentu”, siapa saja yang berhasil mengakses tools tersebut bisa menciptakan key sebanyak yang diinginkan. Lewat penyelidikan yang mereka lakukan, Valve mengatakan bahwa untuk sementara ini mereka tidak menemukan bukti-bukti penyalahgunaan bug tersebut, meski Moskowsky mengatakan bahwa ia pernah memakai temuannya untuk membuat 36.000 key bagi game Portal 2.

Perlu diketahui bahwa di bulan Juli lalu, Moskowsky juga pernah melaporkan mengenai bug pada SQL Injection di platform yang sama, dan mendapatkan reward sebesar US$25,000. [Aseek]




Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.