Polak znalazł lukę w zabezpieczeniach Steam - nielimitowane fundusze na koncie

Błąd już usunięto.

Polak używający pseudonimu drbrix znalazł lukę w zabepieczeniach Steama, która pozwalała dodawać do swojego konta nielimitowane fundusze - błąd opisał na stronie HackerOne.

Użytkownik opisuje krok po kroku cały proces, który umożliwia nielegalne generowanie pieniędzy. Jest nieco skomplikowany i nie wiadomo, czy ktoś kiedykolwiek z niego skorzystał.

„Wydaje mi się, że znaczenie i wpływ tej luki są raczej oczywiste. Ktoś może generować fundusze i zepsuć cały rynek Steam, sprzedawać tanio klucze i tak dalej” - napisał drbrix.

Platforma HackerOne powstała w celu zgłaszania właśnie tego typu luk, które mogą być wykorzystywane przez hakerów. Na wpis Polaka szybko zareagowało Valve.

„Dziękujemy za zgłoszenie. Mogliśmy to potwierdzić i faktycznie, wygląda to tak, jak w opisie. Podejmujemy odpowiednie kroki” - napisał przedstawiciel studia.

Drbrix otrzymał od Valve nagrodę w wysokości 7500 dolarów. W przeliczeniu to niecałe 30 tysięcy zł.

„To było bez dwóch zdań pomocne i jasno opisane, a stanowiło poważne zagrożenie dla firmy. Zmieniliśmy rangę problemu na Krytyczny i odpowiednio dostosowaliśmy do tego wynagrodzenie. Mamy nadzieję na dalszą współpracę w przyszłości”.

Reklama

Skocz do komentarzy (2)

Autor

Mateusz Zdanowicz

Mateusz Zdanowicz

Senior Editor  |  matzdanowicz

Człowiek orkiestra i miłośnik gier niezależnych. Mateusz zajmuje się przygotowywaniem recenzji, artykułów oraz poradników. Wspiera również dział informacyjny.

Powiązane materiały

Na stronie

Komentarze (2)

Komentarze zostały zamknięte.

Ukryj komentarze z niską oceną
Sortuj:
Wątki z odpowiedziami