Уязвимость Steam позволяла добавлять неограниченное количество средств на кошелёк

Исследователь безопасности под ником DrBrix рассказал на сайте HackerOne об уязвимости Steam , которая позволяла пользователям добавлять неограниченное количество средств на кошелёк.

Вскоре после публикации на сообщение обратил внимание сотрудник Valve под ником JonP, который подтвердил наличие уязвимости. Компания выпустила исправление и попросила DrBrix протестировать его. Тот подтвердил, что не смог получить лишние деньги на кошелёк.

Valve изменила оценку серьёзности уязвимости, сделав её критической из-за потенциальных затрат для бизнеса. За нахождение уязвимости DrBrix получил 7500 долларов.

• Джон Ромеро работает над Sigil 2 — дополнением для Doom 2
• Райан Рейнольдс: Disney уже хочет продолжение «Главного героя»
• Дизайнер и геймдиректор Twisted Metal не слышал о новой игре серии