Inicio » Tech » Un hacker encontró una forma de obtener dinero ilimitado en Steam
Tech

Un hacker encontró una forma de obtener dinero ilimitado en Steam

agosto 15, 2021 42 0
Un hacker encontró una forma de obtener dinero ilimitado en Steam

El logotipo de Steam en la imagen de Wario celebra en una gran pila de oro.

imagen: Válvula / Nintendo / Kotaku

Un investigador de seguridad en Hackerone presentó recientemente una vulnerabilidad que se puede usar en Steam para ganar dinero ilimitado. Desde entonces, la vulnerabilidad ha sido parcheada por Valve y la compañía ha otorgado al usuario que descubrió este exploit $ 7.500.

hacker Es un sitio que conecta a empresas como Valve con usuarios que quieren piratear y manipular sitios web, aplicaciones y otro software. Estas personas pueden ofrecer exploits y piratería a empresas de forma privada y, a cambio, estas empresas de tecnología pueden dar dinero a los piratas informáticos por sus descubrimientos. Es un sistema Tiene un historial comprobado de ayudar a los malos exploits. antes de ser presentado al público.

El 9 de agosto hacker El usuario Drbrix ha alertado específicamente a Valve sobre el exploit de Steam Wallet que incluía cambiar su dirección de correo electrónico e interceptar transacciones utilizando cualquier método de pago Smart2Pay. Puede leer sobre el método de ataque completo y cómo funciona con el informe de Hackerone, que se publicó el 1 de agosto y fue descubierto por Trago diario Y NME Despues de unos dias.

Publicado por Drbrix en hacker Transferir.

Como era de esperar, Valve respondió rápidamente a la publicación de Drbrix. Un empleado de Valve en el sitio llamado JonP Drbrix agradeció su descubrimiento y explicó que Valve ha verificado rápidamente lo que informaron y está tomando medidas para solucionar el problema. Una carta de seguimiento de JonP dejó en claro que el informe estaba «escrito con claridad» y «era útil para identificar los riesgos comerciales reales».

G / O Media puede recibir comisiones

Razer Kishi Controller

Valve luego pagó a Drbrix $ 7500, lo cual es bueno, pero no parece suficiente. Si este exploit se hiciera público o se compartiera con unos pocos grupos pequeños de personas, podría haberle costado a Valve más de $ 7,500. Vamos válvula. el año pasado, Riot estaba ofreciendo a la gente $ 100,000 para encontrarlos valuación hazañas.

Después de que todo estuvo ajustado y arreglado, Valve y Drbrix publicaron el informe completo al público. En este momento, no sabemos si alguien podrá usar este exploit antes de que notifiquemos y corrijamos a Valve.

(libre: Eurogamer)

READ  Concepto: así es como Apple envía CarPlay con integraciones más profundas y más

Related Articles
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TOPPROFES.COM NIMMT AM ASSOCIATE-PROGRAMM VON AMAZON SERVICES LLC TEIL, EINEM PARTNER-WERBEPROGRAMM, DAS ENTWICKELT IST, UM DIE SITES MIT EINEM MITTEL ZU BIETEN WERBEGEBÜHREN IN UND IN VERBINDUNG MIT AMAZON.IT ZU VERDIENEN. AMAZON, DAS AMAZON-LOGO, AMAZONSUPPLY UND DAS AMAZONSUPPLY-LOGO SIND WARENZEICHEN VON AMAZON.IT, INC. ODER SEINE TOCHTERGESELLSCHAFTEN. ALS ASSOCIATE VON AMAZON VERDIENEN WIR PARTNERPROVISIONEN AUF BERECHTIGTE KÄUFE. DANKE, AMAZON, DASS SIE UNS HELFEN, UNSERE WEBSITEGEBÜHREN ZU BEZAHLEN! ALLE PRODUKTBILDER SIND EIGENTUM VON AMAZON.IT UND SEINEN VERKÄUFERN.
TopProfes