Um pesquisador de segurança do Hackerone apresentou recentemente uma vulnerabilidade que pode ser usada no Steam para ganhar dinheiro ilimitado. A vulnerabilidade foi corrigida pela Valve e a empresa concedeu ao usuário que descobriu este exploit $ 7.500.
hacker É um site que conecta empresas como a Valve com usuários que desejam hackear e adulterar sites, aplicativos e outros softwares. Essas pessoas podem oferecer exploits e hackers para empresas privadas e, em troca, essas empresas de tecnologia podem dar aos hackers dinheiro por suas descobertas. É um sistema Ele tem um histórico comprovado de ajudar façanhas ruins antes de ser apresentado ao público.
Em 9 de agosto hacker O usuário Drbrix alertou especificamente a Valve sobre o exploit Steam Wallet que incluía a alteração do seu endereço de e-mail e a interceptação de transações usando qualquer método de pagamento Smart2Pay. Você pode ler sobre o método de ataque completo e como ele funciona com o relatório Hackerone, que foi publicado em 1º de agosto e identificado por Trago diário E NME Depois de alguns dias.
Postado por Drbrix em hacker Transferir.
Como você pode esperar, a Valve respondeu rapidamente ao post de Drbrix. Um funcionário da Valve no site chamado JonP Drbrix agradeceu por sua descoberta e explicou que a Valve verificou rapidamente o que eles relataram e está tomando medidas para corrigir o problema. Uma carta de acompanhamento de JonP deixou claro que o relatório foi “escrito com clareza” e “útil na identificação de riscos comerciais reais”.
G / O Media pode obter comissão
Valve então pagou Drbrix $ 7.500, o que é bom, mas não parece suficiente. Se essa exploração fosse tornada pública ou compartilhada com alguns pequenos grupos de pessoas, poderia ter custado à Valve mais de US $ 7.500. Venha válvula. ano passado, A Riot estava oferecendo às pessoas $ 100.000 para encontrá-los avaliação façanhas.
Depois que tudo foi acertado e consertado, a Valve e a Drbrix divulgaram o relatório completo ao público. No momento, não sabemos se alguém será capaz de usar esse exploit antes de notificarmos e corrigirmos a Valve.
(gratuitamente: Eurogamer)
“Viciado em TV certificado. Ninja zumbi irritantemente humilde. Defensor do café. Especialista em web. Solucionador de problemas.”
More Stories
Como os especialistas em IA do novo programa Gemini Gems do Google podem impulsionar seu SEO
Vazamentos revelam o nome e design do suposto dispositivo PS5 Pro
Os jogadores reclamam do longo tempo de matchmaking no PS5 conforme os números do Concord caem