Um pesquisador de segurança do Hackerone apresentou recentemente uma vulnerabilidade que pode ser usada no Steam para ganhar dinheiro ilimitado. A vulnerabilidade foi corrigida pela Valve e a empresa concedeu ao usuário que descobriu este exploit $ 7.500.
hacker É um site que conecta empresas como a Valve com usuários que desejam hackear e adulterar sites, aplicativos e outros softwares. Essas pessoas podem oferecer exploits e hackers para empresas privadas e, em troca, essas empresas de tecnologia podem dar aos hackers dinheiro por suas descobertas. É um sistema Ele tem um histórico comprovado de ajudar façanhas ruins antes de ser apresentado ao público.
Em 9 de agosto hacker O usuário Drbrix alertou especificamente a Valve sobre o exploit Steam Wallet que incluía a alteração do seu endereço de e-mail e a interceptação de transações usando qualquer método de pagamento Smart2Pay. Você pode ler sobre o método de ataque completo e como ele funciona com o relatório Hackerone, que foi publicado em 1º de agosto e identificado por Trago diário E NME Depois de alguns dias.
Postado por Drbrix em hacker Transferir.
Como você pode esperar, a Valve respondeu rapidamente ao post de Drbrix. Um funcionário da Valve no site chamado JonP Drbrix agradeceu por sua descoberta e explicou que a Valve verificou rapidamente o que eles relataram e está tomando medidas para corrigir o problema. Uma carta de acompanhamento de JonP deixou claro que o relatório foi “escrito com clareza” e “útil na identificação de riscos comerciais reais”.
Valve então pagou Drbrix $ 7.500, o que é bom, mas não parece suficiente. Se essa exploração fosse tornada pública ou compartilhada com alguns pequenos grupos de pessoas, poderia ter custado à Valve mais de US $ 7.500. Venha válvula. ano passado, A Riot estava oferecendo às pessoas $ 100.000 para encontrá-los avaliação façanhas.
Depois que tudo foi acertado e consertado, a Valve e a Drbrix divulgaram o relatório completo ao público. No momento, não sabemos se alguém será capaz de usar esse exploit antes de notificarmos e corrigirmos a Valve.
(gratuitamente: Eurogamer)
More Stories
Como os especialistas em IA do novo programa Gemini Gems do Google podem impulsionar seu SEO
Vazamentos revelam o nome e design do suposto dispositivo PS5 Pro
Os jogadores reclamam do longo tempo de matchmaking no PS5 conforme os números do Concord caem