Steam aveva un grave exploit che permetteva di 'generare' denaro illimitato
Un ricercatore di sicurezza su Hackerone ha recentemente presentato un exploit che potrebbe essere utilizzato su Steam per ottenere fondi illimitati. Da allora l'exploit è stato corretto da Valve e la società ha assegnato $7500 all'utente che ha scoperto la vunlnerabilità.
Hackerone è un sito che collega aziende come Valve con utenti che "armeggiano" con siti Web, app e altri software. Queste persone possono inviare exploit e hack alle aziende in privato e quindi, in cambio, queste aziende tecnologiche possono assegnare denaro agli hacker per le loro scoperte. È un sistema che ha una comprovata esperienza nell'evitare che determinati hack diventino pubblici.
Il 9 agosto, l'utente Hackerone Drbrix ha avvisato privatamente Valve di un exploit del Portafoglio di Steam che comportava la modifica dell'indirizzo email e l'intercettazione di transazioni che utilizzano qualsiasi metodo di pagamento Smart2Pay.
