Un ricercatore di sicurezza su Hackerone ha recentemente presentato una vulnerabilità che può essere utilizzata su Steam per guadagnare denaro illimitato. La vulnerabilità è stata successivamente corretta da Valve e la società ha assegnato $ 7.500 all’utente che ha scoperto questo exploit.
pirata È un sito che collega aziende come Valve con utenti che vogliono hackerare e manomettere siti Web, app e altri software. Queste persone possono offrire exploit e hacking alle aziende in privato e, in cambio, queste aziende tecnologiche possono dare soldi agli hacker per le loro scoperte. È un sistema Ha una comprovata esperienza nell’aiutare i cattivi exploit prima di essere presentato al pubblico.
Il 9 agosto pirata L’utente Drbrix ha specificamente avvisato Valve dell’exploit del Portafoglio di Steam che includeva la modifica del tuo indirizzo e-mail e l’intercettazione delle transazioni utilizzando qualsiasi metodo di pagamento Smart2Pay. Puoi leggere il metodo di attacco completo e come funziona con il rapporto Hackerone, che è stato pubblicato il 1 agosto ed è stato notato da Sorso giornaliero e NME Dopo pochi giorni.
Inserito da Drbrix in pirata Trasferimento.
Come ci si potrebbe aspettare, Valve ha risposto rapidamente al post di Drbrix. Un dipendente di Valve sul sito chiamato JonP Drbrix ha ringraziato per la scoperta e ha spiegato che Valve ha verificato rapidamente ciò che hanno segnalato e sta prendendo provvedimenti per risolvere il problema. Una lettera di follow-up di JonP ha chiarito che il rapporto era «scritto in modo chiaro» e «utile per identificare i rischi aziendali reali».
G/O Media potrebbe ricevere una commissione
Valve ha poi pagato Drbrix $ 7500, che è carino, ma non sembra abbastanza. Se questo exploit fosse stato reso pubblico o condiviso con pochi piccoli gruppi di persone, avrebbe potuto costare a Valve più di $ 7.500. Forza valvola. l’anno scorso, Riot stava offrendo alle persone $ 100.000 per trovarli valutazione exploit.
Dopo che tutto è stato sistemato e sistemato, Valve e Drbrix hanno rilasciato il rapporto completo al pubblico. Al momento, non sappiamo se qualcuno sarà in grado di utilizzare questo exploit prima di notificare e correggere Valve.
(gratuito: Eurogamer)
«Practicante de la comida. Fanático de los zombis. Estudioso de la música. Devoto ninja del café. Amante de la televisión. Amable fanático del alcohol. Experto en Internet».
More Stories
¿Qué pasa con la controvertida historia final de incursiones de aspectos de Destiny 2?
El controlador Kishi Ultra Gaming de Razer le da toque a su teléfono, PC o tableta USB-C
El parche 7 de Baldur's Gate agregará 3 nuevos finales