Valve заплатила $7500 человеку, обнаружившему уязвимость в Steam

Вознаграждение в размере $7,5 тыс. выплатила компания Valve пользователю, который обнаружил уязвимость в интернет-магазине видеоигр Steam, сообщает 15 августа портал Eurogamer.

Согласно сообщению, поощрение получил пользователь drbrix. Он выяснил, что при определенных условиях можно произвольно менять сумму средств на электронном кошелке в магазине.

Для этого нужно было сначала к аккаунту Steam привязать электронный почтовый ящик, у которого в названии содержится слово «amount100». После этого нужно было провести платеж через систему Smart2Pay. В момент платежа злоумышленник мог перехватить POST-запрос и произвольно отредактировать сумму вносимых на кошелек средств.

Пользователь drbrix подробно описал уязвимость и отослал описание в Valve. В компании подтвердили наличие уязвимости и оперативно ее устранили, а доброжелатель получил вознаграждение. При этом в Valve не уточнили, были ли случаи использования данной уязвимости злоумышленниками.