Исследователь безопасности под ником DrBrix рассказал на сайте HackerOne об уязвимости Steam, которая позволяла пользователям добавлять неограниченное количество средств на кошелёк.

Вскоре после публикации на сообщение обратил внимание сотрудник Valve под ником JonP, который подтвердил наличие уязвимости. Компания выпустила исправление и попросила DrBrix протестировать его. Тот подтвердил, что не смог получить лишние деньги на кошелёк.

Valve изменила оценку серьёзности уязвимости, сделав её критической из-за потенциальных затрат для бизнеса. За нахождение уязвимости DrBrix получил 7500 долларов.

Источник: www.igromania.ru