Дослідник безпеки на Hackerone нещодавно представив уразливість, яку можна використовувати в Steam, щоб заробляти необмежену кількість грошей. З тих пір Valve виправив цю уразливість, і компанія нагородила користувача, який відкрив цей експлойт, 7500 доларів.
хакер Це веб -сайт, який пов’язує компанії, такі як Valve, з користувачами, які хочуть зламати веб -сайти, програми та інше програмне забезпечення. Ці люди можуть пропонувати приватним компаніям експлойти та хакерство, а потім у відповідь ці технологічні компанії можуть давати хакерам гроші за свої відкриття. Це система Він має перевірений досвід допомоги поганим подвигам перед тим, як представити громадськості.
9 серпня хакер Користувач Drbrix спеціально повідомив Valve про зловживання Steam Wallet що включало зміну вашої електронної адреси та перехоплення транзакцій за допомогою будь -якого способу оплати Smart2Pay. Ви можете прочитати про повний метод атаки та про те, як він працює, зі звітом Хакероне, який був опублікований 1 серпня і був помічений Щоденне ковтання І NME Через кілька днів.
Допис від Drbrix у хакер Передача.
Як і слід було очікувати, Valve швидко відреагував на пост Drbrix. Співробітник Valve на сайті під назвою JonP Drbrix подякував за їх відкриття і пояснив, що Valve швидко перевірив те, про що вони повідомили, і вживає заходів для вирішення проблеми. У подальшому листі від JonP було ясно, що звіт “чітко написаний” і “допомагає визначити реальні ризики для бізнесу”.
Потім клапан виплатив Drbrix 7500 доларів, що приємно, але здається недостатньо. Якби цей подвиг був оприлюднений або поділився з кількома невеликими групами людей, це могло б коштувати Valve більше ніж 7500 доларів. Давай клапан. минулого року, Riot пропонував людям 100 000 доларів, щоб їх знайти оцінка подвиги.
Після того як все було укладено в квадрат і виправлено, Valve та Drbrix оприлюднили повний звіт для громадськості. Наразі ми не знаємо, чи зможе хтось використати цей експлойт, перш ніж повідомити та виправити Valve.
(безкоштовно: Eurogamer))
“Загальний ніндзя в соціальних мережах. Інтроверт. Творець. Шанувальник телебачення. Підприємець, що отримує нагороди. Веб-ботанік. Сертифікований читач”