Polak znalazł lukę w zabezpieczeniach Steam - nielimitowane fundusze na koncie
Błąd już usunięto.
Polak używający pseudonimu drbrix znalazł lukę w zabepieczeniach Steama, która pozwalała dodawać do swojego konta nielimitowane fundusze - błąd opisał na stronie HackerOne.
Użytkownik opisuje krok po kroku cały proces, który umożliwia nielegalne generowanie pieniędzy. Jest nieco skomplikowany i nie wiadomo, czy ktoś kiedykolwiek z niego skorzystał.
„Wydaje mi się, że znaczenie i wpływ tej luki są raczej oczywiste. Ktoś może generować fundusze i zepsuć cały rynek Steam, sprzedawać tanio klucze i tak dalej” - napisał drbrix.
Platforma HackerOne powstała w celu zgłaszania właśnie tego typu luk, które mogą być wykorzystywane przez hakerów. Na wpis Polaka szybko zareagowało Valve.
„Dziękujemy za zgłoszenie. Mogliśmy to potwierdzić i faktycznie, wygląda to tak, jak w opisie. Podejmujemy odpowiednie kroki” - napisał przedstawiciel studia.
Drbrix otrzymał od Valve nagrodę w wysokości 7500 dolarów. W przeliczeniu to niecałe 30 tysięcy zł.
„To było bez dwóch zdań pomocne i jasno opisane, a stanowiło poważne zagrożenie dla firmy. Zmieniliśmy rangę problemu na Krytyczny i odpowiednio dostosowaliśmy do tego wynagrodzenie. Mamy nadzieję na dalszą współpracę w przyszłości”.