Valve віддячила користувачу HackerOne під ніком Drbrix, який знайшов експлойт, грошовою винагородою
Дослідник безпеки під ніком DrBrix розповів на сайті HackerOne про уразливість Steam, яка дозволяла користувачам додавати необмежену кількість коштів на гаманець.
Незабаром після публікації на повідомлення звернув увагу співробітник Valve під ніком JonP, який підтвердив наявність вразливості. Компанія випустила виправлення і попросила DrBrix протестувати його. Той підтвердив, що не зміг отримати зайві гроші на гаманець.
Valve змінила оцінку серйозності уразливості, зробивши її критичною через потенційні витрати для бізнесу. За знаходження вразливості DrBrix отримав 7500 доларів.
Будьте в курсі та підтримуйте українське! Слідкуйте за Igromikon.net в Telegram та Facebook
Допомогти редакції можна тут.
Igromikon.net 