Ponad 29 000 zł dla Polaka za znalezienie krytycznego błędu na Steam
Odkryto exploit platformy Steam, który pozwalał manipulować kwotą doładowań konta. Dzięki niemu można było np. za 1 $ zasilić portfel o 100 $.
Na tę lukę w zabezpieczeniach natknął się Polak skrywający się pod pseudonimem drbrix, który podzielił się swoim odkryciem na stronie hackerone.com. Oczywiście miało to miejsce po kontakcie z Valve. W nagrodę za pomoc, odkrywca tego buga otrzymał 7 500 dolarów, czyli około 29 tysięcy złotych – informuje GamesRadar. Na ten moment w plikach Steama znajduje się już odpowiednia łatka, dlatego dalsze manipulowanie funduszami profilu nie jest już możliwe.
Wcześniej, aby skorzystać z exploitu, trzeba było wybrać płatność poprzez system wykorzystujący API Smart2Pay. W Polsce takim jest np. Przelewy24 i to z niego skorzystał drbrix. Teraz najważniejsza część – by sztuczka zadziałała, należało użyć adresu mailowego z frazą “amount 100” w nazwie. Umożliwiało to edycję zapytania ze Steama, dzięki czemu konto mogło być doładowane o dowolną kwotę, płacąc oczywiście znacznie mniej.
29 tysięcy złotych… piękna kwota i na pewno bardzo należna. Gratuluję rodakowi przyczynienia się do poprawy zabezpieczeń na Steam i życzę mu dalszych sukcesów. Znając mnie, pewnie taką nagrodę wydałbym częściowo na ogromne zakupy podczas którejś z nadchodzących wyprzedaży.
A Wy co byście zrobili z takimi pieniędzmi? Uważacie, że drbrix dostał za dużo lub za mało?
