Badacz bezpieczeństwa na Hackerone przedstawił niedawno lukę, którą można wykorzystać na Steamie do zarabiania nieograniczonych pieniędzy. Od tamtej pory firma Valve załatała lukę, a firma przyznała użytkownikowi, który odkrył ten exploit, 7500 USD.
haker Jest to strona, która łączy firmy takie jak Valve z użytkownikami, którzy chcą hakować i manipulować przy stronach internetowych, aplikacjach i innym oprogramowaniu. Osoby te mogą oferować firmom exploity i hakowanie prywatnie, a w zamian te firmy technologiczne mogą dać hakerom pieniądze za ich odkrycia. To system Ma udokumentowane doświadczenie w pomaganiu w złych wyczynach zanim zostaną zaprezentowane publicznie.
9 sierpnia haker Użytkownik Drbrix specjalnie powiadomił Valve o wykorzystaniu luki w Portfelu Steam co obejmowało zmianę adresu e-mail i przechwytywanie transakcji przy użyciu dowolnej metody płatności Smart2Pay. O pełnej metodzie ataku i sposobie jej działania można przeczytać w raporcie Hackerone, który został opublikowany 1 sierpnia i został zauważony przez Codzienny Swig i NME Po kilku dniach.
Wysłane przez Drbrix w haker Przenosić.
Jak można się było spodziewać, Valve szybko zareagowało na post Drbrixa. Pracownik Valve na stronie o nazwie JonP Drbrix podziękował za ich odkrycie i wyjaśnił, że Valve szybko zweryfikowało to, co zgłoszono, i podejmuje kroki w celu rozwiązania problemu. List uzupełniający od JonP wyjaśnił, że raport jest „jasno napisany” i „pomocny w identyfikacji rzeczywistych zagrożeń biznesowych”.
G/O Media może otrzymać prowizję
Valve następnie zapłaciło Drbrixowi 7500 $, co jest miłe, ale nie wydaje się wystarczające. Gdyby ten exploit został upubliczniony lub udostępniony kilku małym grupom ludzi, mógłby kosztować Valve ponad 7500 USD. Chodź zawór. ostatni rok, Riot oferował ludziom 100 000 dolarów za ich odnalezienie wycena exploity.
Po tym, jak wszystko zostało wyrównane i naprawione, Valve i Drbrix udostępnili pełny raport opinii publicznej. W tej chwili nie wiemy, czy ktokolwiek będzie mógł użyć tego exploita, zanim powiadomimy o tym i poprawimy Valve.
(wolny: Eurogamer)
„Zła entuzjasta podróży. Irytująco skromny ćpun internetu. Nieprzepraszający alkoholiczek”.
