HaberTeknoloji

Steam’deki Bu Güvenlik Açığı Sayesinde Herkes Zengin Olabilirdi.

Steam’de oluşan açıktan dolayı isteyen herkes kendi cüzdanını istediği gibi değiştirebilir hale geldi. Valve kritik risk uyarısı verdi.

Amount100 içerikli e-postayı Steam hesabınız ile eşleştirdiğinizde devamında Smart2Pay kullanarak bir ödeme yaptığınızda cüzdanınıza para eklemeye devam edebildiğiniz Drbrix tarafından keşfedildi. Neyse ki Drbrix, HackerOne aracılığıyla söz konusu açığı bildirdi. Steam ise bu açığı bildirdiği için Drbrix’i 7500 dolar ile ödüllendirdi.

JonP, “Rapor için teşekkürler. Bu, açıkça yazılmış rapor, ortaya çıkabilecek ciddi problemlerin belirlenmesinde yardımcı oldu. Problemin risk seviyesini, işin potansiyel maliyetini yansıtarak orta dereceden kritik seviyeye çıkardık ve buna göre bir ödül uyguladık. Gelecekte sizden daha fazla geri bildirim almayı umuyoruz” dedi.

Galvenizz

"Galvenizz" 1923 Topluluğu içerik üreticisi ve editörü.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu