Hackerul a găsit o modalitate de a obține bani nelimitați pe Steam
Un cercetător de securitate de pe Hackerone a trimis recent un exploit care ar putea fi folosit pe Steam pentru a câștiga fonduri nelimitate. De atunci, exploatarea a fost corectată de Valve, iar compania a acordat 7.500 de dolari utilizatorului care a descoperit exploatarea.
Hacker este un site care conectează companii precum Valve cu utilizatorii cărora le place să pirateze și să facă jocuri cu site-uri web, aplicații și alte programe. Acești oameni pot trimite exploatări și hack-uri companiilor în mod privat și apoi, în schimb, aceste companii de tehnologie pot acorda hackerilor bani pentru descoperirile lor. Este un sistem care folosit pentru a ajuta la zdrobirea faptelor rele înainte de a putea fi făcute publice.
9 august Hacker Utilizatorul Drbrix a alertat privat Valve cu privire la un exploatare Steam Wallet aceasta a implicat schimbarea adresei de e-mail și interceptarea tranzacțiilor folosind orice metodă de plată Smart2Pay. Puteți afla mai multe despre metoda completă de atac și cum funcționează prin raportul Hackerone, care a devenit public la 1 august și a fost văzut de Sorbul zilnic și NME cateva zile mai tarziu.
„Cred că impactul este destul de evident, atacatorul poate genera bani și distruge piața Steam, vinde chei de joc la prețuri mici etc. Hacker raport.
După cum v-ați putea aștepta, Valve a răspuns rapid la postarea lui Drbrix. Un angajat Valve de pe site, numit JonP, a mulțumit lui Drbrix pentru descoperirea lor și a explicat că Valve a validat rapid ceea ce au raportat și a luat măsuri pentru a rezolva problema. Un mesaj de urmărire de la JonP a explicat că raportul a fost „clar scris” și „util în identificarea riscului real de afaceri”.
G / O Media poate câștiga un comision
Valve a plătit apoi Drbrix 7.500 USD, ceea ce este bun, dar nu pare suficient. Dacă această faptă ar fi devenit publică sau ar fi fost împărtășită cu câteva grupuri mici de oameni, Valve ar fi putut costa mult mai mult de 7.500 de dolari. Haide, Valve. Anul trecut, Riot oferea oamenilor 100.000 de dolari pentru a găsi Evaluare Exploatări.
Odată ce totul a fost rezolvat și remediat, Valve și Drbrix au publicat raportul complet publicului. În acest moment, nu știm dacă cineva ar fi putut folosi acest exploit înainte ca Valve să fie avertizat și să îl repare.
(h / t: Eurogamer)