Igromania.ru

Уязвимость Steam позволяла добавлять неограниченное количество средств на кошелёк

Исследователю, который нашёл уязвимость, выплатили 7500 долларов.
3
16.08.2021 10:27  | 
Уязвимость Steam позволяла добавлять неограниченное количество средств на кошелёк
Уязвимость Steam позволяла добавлять неограниченное количество средств на кошелёк
Исследователь безопасности под ником DrBrix рассказал на сайте HackerOne об уязвимости Steam, которая позволяла пользователям добавлять неограниченное количество средств на кошелёк.
Вскоре после публикации на сообщение обратил внимание сотрудник Valve под ником JonP, который подтвердил наличие уязвимости. Компания выпустила исправление и попросила DrBrix протестировать его. Тот подтвердил, что не смог получить лишние деньги на кошелёк.
Valve изменила оценку серьёзности уязвимости, сделав её критической из-за потенциальных затрат для бизнеса. За нахождение уязвимости DrBrix получил 7500 долларов.
Хотите скрыть партнерские блоки? Авторизуйтесь и читайте материалы не отвлекаясь.
Комментарии
Загрузка комментариев