Уязвимость Steam позволяла добавлять неограниченное количество средств на кошелёк
Исследователь безопасности под ником DrBrix рассказал на сайте HackerOne об уязвимости Steam , которая позволяла пользователям добавлять неограниченное количество средств на кошелёк.
Вскоре после публикации на сообщение обратил внимание сотрудник Valve под ником JonP, который подтвердил наличие уязвимости. Компания выпустила исправление и попросила DrBrix протестировать его. Тот подтвердил, что не смог получить лишние деньги на кошелёк.
Valve изменила оценку серьёзности уязвимости, сделав её критической из-за потенциальных затрат для бизнеса. За нахождение уязвимости DrBrix получил 7500 долларов.