Esperamos ouvir mais de você no futuro.
A Valve premiou um pesquisador de segurança $ 7.500 por relatar um bug que permitia aos jogadores obter saldos em suas carteiras Steam.
Como eu vi Trago diário, o pesquisador “drbrix” relatou a exploração via Hackron, afirmando que eles “encontraram [a] Uma vulnerabilidade que permite a um invasor criar um saldo de carteira do Steam. ”O bug – que já foi resolvido – permitiria aos jogadores com ‘$ 100’ no endereço de e-mail da conta do Steam interceptar artificialmente e aumentar os pagamentos feitos via Smart2Pay (obrigado, NME)
Depois de detalhar como o exploit foi criado, JonP da Valve imediatamente agradeceu drbrix e concordou que a equipe da Valve foi capaz de “verificar se isso está acontecendo amplamente como descrito” e estava tomando medidas para resolver isso.
Depois de convidar drbrix para tentar o exploit novamente após a triagem através da Valve, JonP concedeu ao repórter uma recompensa de $ 7.500 – cerca de £ 5.400 – e atualizou o problema de moderado para crítico.
“Obrigado por esse relatório”, disse John B. “Isso foi escrito de forma clara e foi útil para identificar os riscos reais do negócio. Alteramos a classificação de risco para ‘Crítico’, que reflete o custo potencial do negócio, e aplicamos um bônus de acordo. Esperamos ouvir mais de você no futuro . “
No momento em que este artigo foi escrito, não havia nenhuma palavra da Valve se a vulnerabilidade foi abusada por hackers ou se ela conseguiu melhorar o problema antes que pudesse ser abusada.
ICYMI, Valve postou seu primeiro vídeo em seu canal oficial no YouTube Em Oito Meses: “Apresentando o Steam Deck.”
Como Wes resumiu ontem, o vídeo é uma recapitulação ao vivo dos próximos recursos do dispositivo portátil da Valve e descreve brevemente o estado do dispositivo.
A demanda pelo Steam Deck continua forte, com a disponibilidade sendo adiada logo após as reservas estarem disponíveis. pagando Análise do Steam Deck da Digital Foundry Para mais.