Connect with us

Teknoloji

Steam kullanıcılarını zengin ediyordu

Bir HackerOne kullanıcısı tarafından Steam’de fark edilen açık, tüm kullanıcıları zengin edebilirdi.

Published

on

Steam kullanıcılarını zengin ediyordu

Popüler dijital oyun platformlarından biri olan Steam, kullanıcılarına resmen bedava cüzdan bakiyesi sunan bir açıkla karşı karşıya kaldı. Bir güvenlik araştırmacısı yakın zaman içerisinde keşfettiği bu açığı Valve’ye bildirdi. Valve ise büyük zarara neden olabilecek bu açığı bulan kişiyi ödüllendirdi.

Araştırmacı “drbrix”, HackerOne aracılığıyla söz konusu Steam açığını Valve’e bildirdi. Steam kullanıcıların hileyle cüzdanlarına para yüklemesini sağlayan bu açık, sahte bir ‘Smart2Pay’ ödemesi oluşturarak cüzdanlara normal şekilde para eklemeyi sağlar bir nitelikteydi. Valve’e bildirilen bu sorun kısa süre içinde düzeltildi. Şirket, drbrix’e yardımlarından dolayı 7 bin 500 dolar ödül verdi.

Şirket’için söz hakkı alan JonP, “Rapor için teşekkürler. Bu, açıkça yazılmış rapor, ortaya çıkabilecek ciddi problemlerin belirlenmesinde yardımcı oldu. Problemin risk seviyesini, işin potansiyel maliyetini yansıtarak orta dereceden kritik seviyeye çıkardık ve buna göre bir ödül uyguladık. Gelecekte sizden daha fazla geri bildirim almayı umuyoruz” şeklinde bir açıklama yaptı.

Valve, bu açığın herhangi bir kullanıcı tarafından kullanılıp kullanılmadığına dair bir açıklama yapmazken  drbrix bu açığı Valve ile paylaşmasaydı şirket olası çok büyük bir zararın altında kalabilirdi.

Advertisement
Yorum Yapmak İçin Tıklayınız

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Gündem

Kadın

Dünya

sanalbasin.com üyesidir

En Çok Okunanlar