Ponad 29 000 zł dla Polaka za znalezienie krytycznego błędu na Steam

Wyprzedaż Steam 2021 - grafika
PC

Odkryto exploit platformy Steam, który pozwalał manipulować kwotą doładowań konta. Dzięki niemu można było np. za 1 $ zasilić portfel o 100 $.

Na tę lukę w zabezpieczeniach natknął się Polak skrywający się pod pseudonimem drbrix, który podzielił się swoim odkryciem na stronie hackerone.com. Oczywiście miało to miejsce po kontakcie z Valve. W nagrodę za pomoc, odkrywca tego buga otrzymał 7 500 dolarów, czyli około 29 tysięcy złotychinformuje GamesRadar. Na ten moment w plikach Steama znajduje się już odpowiednia łatka, dlatego dalsze manipulowanie funduszami profilu nie jest już możliwe.

Wcześniej, aby skorzystać z exploitu, trzeba było wybrać płatność poprzez system wykorzystujący API Smart2Pay. W Polsce takim jest np. Przelewy24 i to z niego skorzystał drbrix. Teraz najważniejsza część – by sztuczka zadziałała, należało użyć adresu mailowego z frazą “amount 100” w nazwie. Umożliwiało to edycję zapytania ze Steama, dzięki czemu konto mogło być doładowane o dowolną kwotę, płacąc oczywiście znacznie mniej.

29 tysięcy złotych… piękna kwota i na pewno bardzo należna. Gratuluję rodakowi przyczynienia się do poprawy zabezpieczeń na Steam i życzę mu dalszych sukcesów. Znając mnie, pewnie taką nagrodę wydałbym częściowo na ogromne zakupy podczas którejś z nadchodzących wyprzedaży.

A Wy co byście zrobili z takimi pieniędzmi? Uważacie, że drbrix dostał za dużo lub za mało?

Michał Wieczorek
O autorze

Michał Wieczorek

Redaktor
Od najmłodszych lat pasjonat game devu i miłośnik gier Nintendo. Oprócz tego hobbistycznie kolekcjonuje dużo niepotrzebnych, geekowskich gadżetów. Co drugi weekend student game designu.
Udostępnij:

Podobne artykuły

Zobacz wszystkie