Popüler dijital oyun platformlarından biri olan Steam, kullanıcılarına resmen bedava cüzdan bakiyesi sunan bir açıkla karşı karşıya kaldı. Bir güvenlik araştırmacısı yakın zaman içerisinde keşfettiği bu açığı Valve’ye bildirdi. Valve ise büyük zarara neden olabilecek bu açığı bulan kişiyi ödüllendirdi.
Araştırmacı “drbrix”, HackerOne aracılığıyla söz konusu Steam açığını Valve’e bildirdi. Steam kullanıcıların hileyle cüzdanlarına para yüklemesini sağlayan bu açık, sahte bir ‘Smart2Pay’ ödemesi oluşturarak cüzdanlara normal şekilde para eklemeyi sağlar bir nitelikteydi. Valve’e bildirilen bu sorun kısa süre içinde düzeltildi. Şirket, drbrix’e yardımlarından dolayı 7 bin 500 dolar ödül verdi.
Şirket’için söz hakkı alan JonP, “Rapor için teşekkürler. Bu, açıkça yazılmış rapor, ortaya çıkabilecek ciddi problemlerin belirlenmesinde yardımcı oldu. Problemin risk seviyesini, işin potansiyel maliyetini yansıtarak orta dereceden kritik seviyeye çıkardık ve buna göre bir ödül uyguladık. Gelecekte sizden daha fazla geri bildirim almayı umuyoruz” şeklinde bir açıklama yaptı.
Valve, bu açığın herhangi bir kullanıcı tarafından kullanılıp kullanılmadığına dair bir açıklama yapmazken drbrix bu açığı Valve ile paylaşmasaydı şirket olası çok büyük bir zararın altında kalabilirdi.
Yorumlar kapalı.