Ile Valve zapłaciło osobie, która znalazła błąd pozwalający na Steamie dodawać nieograniczone fundusze?
Członek społeczności Hackerone odnalazł znaczący błąd na Steamie. Dało się dodawać nieskończone pieniądze do portfela.
Hackerone jest serwisem, który ma na celu łączyć ogromne firmy, jak chociażby Valve z pasjonatami cyberbezpieczeństwa. Zwykle są to osoby, które potrafią i lubią hakować, czy majstrować przy stronach i w ten sposób znajdować różnego rodzaju problemy czy zagrożenia.
Jeden z użytkowników tego serwisu, Drbrix, prywatnie powiadomił Valve o problemie z portfelem Steam. W skrócie – istniała możliwość generowania nieskończonych sum pieniędzy. Błąd naprawdę krytyczny.
Ten błąd mógł kosztować Valve ogromne pieniądze. Znalazcę nagrodzono sumą 7500 euro
Drbrix napisał w swoim raporcie:
Myślę, że wpływ jest dość oczywisty, atakujący może generować pieniądze i przełamywać rynek Steam, sprzedając tanio klucze do gier itp.
Valve oczywiście szybko zareagowało na wpis użytkownika i podziękowało za zwrócenie uwagi na sprawę. Ponadto zapewnili, że podjęli kroki w celu naprawienia tego błędu. Ponadto pracownik Gabe’a Newella poinformował, że raport był „jasno napisany” i „pomocny w identyfikacji rzeczywistego ryzyka biznesowego”.
Za swoją pomoc Drbrix został wynagrodzony kwotą 7500 euro, co oczywiście jest bardzo miłe. Osoby komentujące zwracają jednak uwagę, że Valve powinno zapłacić więcej, gdyż tak wielki problem mógł narazić firmę na o wiele większe straty. Finalnie skończyło się na zapłaceniu około 34 tysięcy złotych.
Valve raczej nie zdecyduje się zwiększyć swojej darowizny dla Drbrixa, choć ta mu się naprawdę należy. Tak, czy inaczej nie wiadomo czy ktoś już wcześniej nie korzystał z tej możliwości.