Un hacker a trouvé un moyen d’obtenir de l’argent illimité sur Steam

Un chercheur en sécurité sur Hackerone a récemment présenté une vulnérabilité qui peut être utilisée sur Steam pour gagner de l’argent illimité. La vulnérabilité a depuis été corrigée par Valve et la société a attribué 7 500 $ à l’utilisateur qui a découvert cet exploit.

pirate C’est un site qui met en relation des entreprises comme Valve avec des utilisateurs qui souhaitent pirater et falsifier des sites Web, des applications et d’autres logiciels. Ces personnes peuvent proposer des exploits et du piratage à des entreprises en privé, puis en retour, ces entreprises technologiques peuvent donner de l’argent aux pirates pour leurs découvertes. C’est un système Il a fait ses preuves en aidant les mauvais exploits avant d’être présenté au public.

Le 9 août pirate L’utilisateur Drbrix a spécifiquement alerté Valve de l’exploit Steam Wallet qui comprenait la modification de votre adresse e-mail et l’interception de transactions à l’aide de n’importe quel mode de paiement Smart2Pay. Vous pouvez en savoir plus sur la méthode d’attaque complète et son fonctionnement avec le rapport Hackerone, publié le 1er août et repéré par gorgée quotidienne Et NME Après quelques jours.

Publié par Drbrix dans pirate Transférer.

Comme on pouvait s’y attendre, Valve a répondu rapidement au message de Drbrix. Un employé de Valve sur le site appelé JonP Drbrix a remercié pour leur découverte et a expliqué que Valve a rapidement vérifié ce qu’ils ont signalé et prend des mesures pour résoudre le problème. Une lettre de suivi de JonP a clairement indiqué que le rapport était « clairement écrit » et « utile pour identifier les risques commerciaux réels ».

G/O Media peut obtenir une commission

Valve a ensuite payé 7500 $ à Drbrix, ce qui est bien, mais cela ne semble pas suffisant. Si cet exploit avait été rendu public ou partagé avec quelques petits groupes de personnes, cela aurait pu coûter à Valve plus de 7 500 $. Allez vanne. L’année dernière, Riot offrait aux gens 100 000 $ pour les trouver évaluation exploits.

Une fois que tout a été réglé et corrigé, Valve et Drbrix ont rendu public le rapport complet. Pour le moment, nous ne savons pas si quelqu’un sera en mesure d’utiliser cet exploit avant d’informer et de corriger Valve.

(libre: Eurogamer)