Valve nagradio sigurnosnog istraživača koji je otkrio grešku na Steam Walletu

Snalažljivi sigurnosni stručnjak otkrio je potencijalno opasnu grešku koja korisnicima omogućuje da nadopune svoje digitalne novčanike na Steamu neograničenom količinom novca. Svoje otkriće je odmah prijavio tvrtki Valve, a potom je objasnio kako je došao do tog saznanja.

Ispostavilo se da je manipuliranje Steamovim procesom plaćanja bilo vrlo jednostavno. U svoj postu na web stranici Hacker One, sigurnosni istraživač objasnio je da sve što mu je bilo potrebno je bila specifična e-mail adresa s kojom je kreirao Steam račun.

Jednostavno rečeno, ta e-mail adresa je u svom nazivu trebala sadržavati izraz “amountXXXX”, gdje je “XXXX” broj označavao novčani iznos koji bi bio dodan u novčanik tog korisničkog računa. Primjerice, “amount5000” bi značilo da bi računu bilo dodijeljeno dodatnih 5.000 dolara. Nakon što se e-mail adresa povezala s računom, dovoljno je bilo uplatiti minimalni novčani iznos (1 USD), a na računu bi se pojavio iznos koji je naveden u nazivu e-mail adrese. Istraživač je uspješno isprobao ovu grešku kako bi dokazao da zaista funkcionira, piše Notebookcheck.

Valve je u međuvremenu popravio kritičnu grešku, a u znak zahvalnosti, sigurnosnog stručnjaka nagradio je sa 7.500 dolara. Ova priča je idealan primjer kako se poštenje može isplatiti, čak i na internetu!

Objavi oglas za posao
MOŽDA VAS ZANIMA
DRUGI UPRAVO ČITAJU