O exploit atualizado do Steam permite que os jogadores adicionem dinheiro ilimitado às suas carteiras Steam • Eurogamer.net

Esperamos ouvir mais de você no futuro.

A Valve premiou um pesquisador de segurança $ 7.500 por relatar um bug que permitia aos jogadores obter saldos em suas carteiras Steam.

Como eu vi Trago diário, o pesquisador “drbrix” relatou a exploração via Hackron, afirmando que eles “encontraram [a] Uma vulnerabilidade que permite a um invasor criar um saldo de carteira do Steam. ”O bug – que já foi resolvido – permitiria aos jogadores com ‘$ 100’ no endereço de e-mail da conta do Steam interceptar artificialmente e aumentar os pagamentos feitos via Smart2Pay (obrigado, NME)

Depois de detalhar como o exploit foi criado, JonP da Valve imediatamente agradeceu drbrix e concordou que a equipe da Valve foi capaz de “verificar se isso está acontecendo amplamente como descrito” e estava tomando medidas para resolver isso.

Depois de convidar drbrix para tentar o exploit novamente após a triagem através da Valve, JonP concedeu ao repórter uma recompensa de $ 7.500 – cerca de £ 5.400 – e atualizou o problema de moderado para crítico.

“Obrigado por esse relatório”, disse John B. “Isso foi escrito de forma clara e foi útil para identificar os riscos reais do negócio. Alteramos a classificação de risco para ‘Crítico’, que reflete o custo potencial do negócio, e aplicamos um bônus de acordo. Esperamos ouvir mais de você no futuro . “

No momento em que este artigo foi escrito, não havia nenhuma palavra da Valve se a vulnerabilidade foi abusada por hackers ou se ela conseguiu melhorar o problema antes que pudesse ser abusada.

ICYMI, Valve postou seu primeiro vídeo em seu canal oficial no YouTube Em Oito Meses: “Apresentando o Steam Deck.”

Como Wes resumiu ontem, o vídeo é uma recapitulação ao vivo dos próximos recursos do dispositivo portátil da Valve e descreve brevemente o estado do dispositivo.

A demanda pelo Steam Deck continua forte, com a disponibilidade sendo adiada logo após as reservas estarem disponíveis. pagando Análise do Steam Deck da Digital Foundry Para mais.

READ  Novo anúncio de privacidade da Apple imagina Thanos fora de existência

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *