Через уразливість у Steam користувачі набили гаманці

Valve перевела експерту з безпеки 7500 доларів за виявлення помилки, яка дозволяла користувачам сервісу цифрової дистрибуції Steam штучно збільшувати кошти в своєму гаманці.

Експерт drbrix повідомив про експлойтів, заявивши, що вони «виявили уразливість, яка дозволяє зловмисникові генерувати баланс Steam-гаманця».

Помилка дозволяла гравцям з «amount100» в адресі електронної пошти облікового запису Steam перехоплювати платежі, зроблені через Smart2Pay, і штучно їх збільшувати.

Детально пояснивши, як може бути згенерований експлойт, JonP з Valve відразу ж подякував drbrix і погодився, що ця вразливість дійсно працює. При цьому компанія підвищила серйозність проблеми до критичної і оперативно взялася за її рішення.

Дякую за цей звіт. Він був чітко написаний і допоміг визначити реальні ризики для бізнесу. Ми змінили оцінку серйозності на критичну, яка відображатиме потенційні витрати для бізнесу, і призначили винагороду відповідно, –JonP з Valve

Пізніше стало відомо, що Valve випустила виправлення, яке усуває вразливість.