16 августа 2021Индустрия
Обновлено 22.05.2023

Уязвимость Steam позволяла добавлять неограниченное количество средств на кошелёк


Исследователь безопасности под ником DrBrix рассказал на сайте HackerOne об уязвимости Steam , которая позволяла пользователям добавлять неограниченное количество средств на кошелёк.

Вскоре после публикации на сообщение обратил внимание сотрудник Valve под ником JonP, который подтвердил наличие уязвимости. Компания выпустила исправление и попросила DrBrix протестировать его. Тот подтвердил, что не смог получить лишние деньги на кошелёк.

Valve изменила оценку серьёзности уязвимости, сделав её критической из-за потенциальных затрат для бизнеса. За нахождение уязвимости DrBrix получил 7500 долларов.

Комментарии
Чтобы оставить комментарий, Войдите или Зарегистрируйтесь