Новость

Valve выплатила $7,5 тыс. пользователю, который обнаружил эксплойт на деньги в Steam

25

Valve отблагодарила пользователя HackerOne под ником Drbrix, который нашёл эксплойт, позволявший начислять на счёт Steam бесконечные суммы. Об этом рассказал портал NME.

Уязвимость позволяла перехватывать запросы на перечисления, которые идут через систему Smart2Pay, а затем отдельным письмом отправлять их с изменёнными суммами. При следующем фактическом зачислении даже одного доллара на счёт поступит количество средств, указанное в письме.

В комментариях на HackerOne сотрудник Valve подтвердил, что эксплойт действительно работал. После того как компания закрыла уязвимость, разработчики попросили Drbrix воспользоваться эксплойтом ещё раз, чтобы убедиться, что неполадка устранена. После этого Valve перечислила пользователю $7,5 тыс. в качестве вознаграждения.

Комментарии