بھاپ
والو کا بھاپ پی سی پر سب سے زیادہ مقبول اور کامیاب ڈیجیٹل تقسیم پلیٹ فارم ہے ، لہذا یہ سمجھ میں آئے گا کہ کمپنی اسے بگ فری رکھنا چاہے گی۔ سیکیورٹی کے محقق آرٹیم ماسکووسکی ، جس نے ایک ایسا بگ پایا جس سے صارفین بھاپ گیم کی چابی پر کام کرنے میں مدد فراہم کریں گے ، انھیں اس کی تلاش کے ل$ 20،000 ڈالر دیئے گئے۔
'ایک توثیق شدہ صارف پہلے سے تیار کردہ سی ڈی کیز کو کسی کھیل کے لئے ڈاؤن لوڈ کرسکتا تھا جس میں انہیں عام طور پر رسائی حاصل نہیں ہوتی تھی۔ والو ہیکر اوون میں وضاحت کرتا ہے رپورٹ .
یہ معاملہ پہلی بار ماسکوسکی نے اگست میں واپس دریافت کیا تھا ، اور والو صرف حال ہی میں اس کو حل کرنے میں کامیاب رہا تھا۔ 11 اگست کو ، ماسکوسکی کو 5000 bon کے بونس کے ساتھ 15،000 ڈالر کا بگ فضل دیا گیا۔ والو کا دعوی ہے کہ چابیاں تیار کرنے کا یہ طریقہ آڈٹ لاگز سے منسلک ہے ، اور اس مسئلے سے کسی کے غلط استعمال کا کوئی ثبوت نہیں ہے۔
'اس طریقہ کار کا استعمال کرتے ہوئے آڈٹ لاگوں کو نظرانداز نہیں کیا گیا تھا ، اور ان آڈٹ لاگز کی تفتیش میں اس مسئلے سے قبل یا جاری استحصال نہیں ہوا تھا۔'
کے ساتھ بات کرنا رجسٹر اپنی تلاش کے بارے میں ، ماسکوسکی کہتے ہیں ، “یہ مسئلہ کسی ویب ایپلیکیشن کی فعالیت کی کھوج کے دوران تصادفی طور پر دریافت کیا گیا تھا۔ یہ پورٹل تک رسائی حاصل کرنے والے کسی بھی حملہ آور کے ذریعہ استعمال کیا جاسکتا تھا۔
جیسا کہ آپ شاید بڑے پیمانے پر ادائیگی سے اندازہ کریں گے ، یہ ایک بہت ہی سنگین مسئلہ تھا اور اس میں والو کو کم سے کم دو ہفتے لگے تھے۔ ایک معاملے میں ، ماسکووسکی نے پورٹل 2 کے لئے 36،000 بھاپ کیز حاصل کرنے میں کامیاب رہا ہے ، یہ ایک عنوان ہے جو بھاپ اسٹور پر 99 9.99 میں ہوتا ہے۔
“خطرے سے دوچار ہونے کے لئے ، صرف ایک ہی درخواست کرنا ضروری تھا۔ میں صرف ایک پیرامیٹر کو تبدیل کرکے کھیل کی ملکیت کی توثیق کو نظرانداز کرنے میں کامیاب ہوگیا۔ اس کے بعد ، میں کسی بھی ID کو دوسرے پیرامیٹر میں داخل کر سکتا ہوں اور کسی بھی قسم کی چابیاں حاصل کرسکتا ہوں ، ' محقق جاری ہے.
کمزوری کے بارے میں بتانے والی ہیکر اوون رپورٹ کو حال ہی میں 31 اکتوبر کو عام کیا گیا تھا۔ ٹیگز بگ بھاپ
