За обнаружение критической уязвимости в Steam, эксперта по кибербезопасности отблагодарили премией в $7500

Автор · 11:21 16.08.20210


Здравствуйте, уважаемые читатели сайта Uspei.com. Частный специалист в области кибербезопасности с ником @drbrix обнаружил уязвимость в балансе кошелька игрового сервиса Steam, а затем сообщил о ней компании разработчику Valve, которая быстро устранила брешь в безопасности и отблагодарила пользователя крупной денежной премией.

Уязвимость позволяла перехватывать данные, отправленные в Smart2Pay API и изменять баланс кошелька аккаунта Steam на свое усмотрение.

После того как специалист по кибербеопасности @drbrix обнаружил уязвимость, Valve официально присвоила уязвимости уровень риска как «критический» и быстро устранила ее. В качестве благодарности разработчик наградил эксперта крупной денежной премией в размере 7 500 долларов США.

@drbrix сказал: «Я думаю, что важность этой ошибки очень существенна. Хакеры могли использовать ее, чтобы зарабатывать деньги путем продажи кодов оплаты игр с большими скидками.

Valve заявила, что благодаря этому человеку они смогли решить проблему в платежном сервисе, тем самым избежав крупных убытков. Однако ни одна из сторон не сообщила, смог ли кто-нибудь воспользоваться этой уязвимостью до ее устранения.


Мы в соцсетях:0