Steam Summer Sale 2021 - grafika

Michał Wieczorek

Od najmłodszych lat pasjonat game devu i największy w Polsce fanboy Nintendo. Oprócz tego hobbistycznie kolekcjonuje dużo niepotrzebnych, geekowskich gadżetów. Co drugi weekend student game designu.

0 komentarzy

Tagi:

Ponad 29 000 zł dla Polaka za znalezienie krytycznego błędu na Steam

Odkryto exploit platformy Steam, który pozwalał manipulować kwotą doładowań konta. Dzięki niemu można było np. za 1 $ zasilić portfel o 100 $.

Na tę lukę w zabezpieczeniach natknął się Polak skrywający się pod pseudonimem drbrix, który podzielił się swoim odkryciem na stronie hackerone.com. Oczywiście miało to miejsce po kontakcie z Valve. W nagrodę za pomoc, odkrywca tego buga otrzymał 7 500 dolarów, czyli około 29 tysięcy złotychinformuje GamesRadar. Na ten moment w plikach Steama znajduje się już odpowiednia łatka, dlatego dalsze manipulowanie funduszami profilu nie jest już możliwe.

Wcześniej, aby skorzystać z exploitu, trzeba było wybrać płatność poprzez system wykorzystujący API Smart2Pay. W Polsce takim jest np. Przelewy24 i to z niego skorzystał drbrix. Teraz najważniejsza część – by sztuczka zadziałała, należało użyć adresu mailowego z frazą „amount 100” w nazwie. Umożliwiało to edycję zapytania ze Steama, dzięki czemu konto mogło być doładowane o dowolną kwotę, płacąc oczywiście znacznie mniej.

29 tysięcy złotych… piękna kwota i na pewno bardzo należna. Gratuluję rodakowi przyczynienia się do poprawy zabezpieczeń na Steam i życzę mu dalszych sukcesów. Znając mnie, pewnie taką nagrodę wydałbym częściowo na ogromne zakupy podczas którejś z nadchodzących wyprzedaży.

A Wy co byście zrobili z takimi pieniędzmi? Uważacie, że drbrix dostał za dużo lub za mało?

Rejestracja konta

Dołącz do grona użytkowników Planety Gracza

Chcesz brać udział w konkursach, wygrywać nagrody i wiedzieć o najnowszych premierach jako pierwszy? Zarejestruj się i dołącz do naszej społecznośći.
Rejestrując się, akceptujesz regulamin naszego serwisu

Masz już konto? Zaloguj się