Valve, bir güvenlik araştırmacısının sayesinde bir kullanıcının Steam cüzdanında bulunan paranın bedelini değiştirmesine imkan tanıyan bir açık buldu ve bu açığı kapattı. Örneğin bu açık yardımıyla Steam cüzdanın bulunan 5 TL, 100 TL’ye yükseltilebiliyordu. Bu süreç, Steam hesabına bağlı olan e-posta adresinin “amount100” içeren bir adresle değiştirilmesi ve akabinde bir ödeme şirketi API’yına bir ileti gönderilmesiyle gerçekleştiriliyordu.
PC Gamer’ın paylaştığı habere göre, bu açık ile ilgili makale, beyaz şapkalı korsanlara yönelik, yazılım yanılgılarının paylaşıldığı bir site olan HackerOne‘da “drbrix” isimli kullanıcı tarafınca yayımlandı. Drbrix, yanılgıyı en evvel orta öncelikli olarak yayımladı ve saldırganların bu açığı kullanarak para üretebileceklerini, Steam pazarının istikrarını bozabileceklerini ve oyun anahtarlarını ucuza satabileceklerini söz etti.
Valve kelam konusu açığı test ettikten ve bir düzeltmeyi denedikten daha sonra, yanılgının değer seviyesini kritik olarak güncelledi ve açığı bulan güvenlik araştırmacısına yapacağı ödemeyi 7.500 dolara yükseltti. tıpkı vakitte Valve grubu, “Gelecekte sizden daha fazlasını duymayı umuyoruz.” biçiminde bir açıklama yaptı.
Valve, The Daily Swig’e yaptığı açıklamada, bu açığı bildiren kişi yardımıyla, müşteriler etkilenmeden ödeme sağlayıcısıyla bir arada sorunu çözdüklerini belirtti. birebir vakitte Valve, bu vakte kadar bu açıktan rastgele bir kullanıcının istifade edip etmediğine dair rastgele bir açıklama yapmadı.
PC Gamer’ın paylaştığı habere göre, bu açık ile ilgili makale, beyaz şapkalı korsanlara yönelik, yazılım yanılgılarının paylaşıldığı bir site olan HackerOne‘da “drbrix” isimli kullanıcı tarafınca yayımlandı. Drbrix, yanılgıyı en evvel orta öncelikli olarak yayımladı ve saldırganların bu açığı kullanarak para üretebileceklerini, Steam pazarının istikrarını bozabileceklerini ve oyun anahtarlarını ucuza satabileceklerini söz etti.
Valve kelam konusu açığı test ettikten ve bir düzeltmeyi denedikten daha sonra, yanılgının değer seviyesini kritik olarak güncelledi ve açığı bulan güvenlik araştırmacısına yapacağı ödemeyi 7.500 dolara yükseltti. tıpkı vakitte Valve grubu, “Gelecekte sizden daha fazlasını duymayı umuyoruz.” biçiminde bir açıklama yaptı.
Valve, The Daily Swig’e yaptığı açıklamada, bu açığı bildiren kişi yardımıyla, müşteriler etkilenmeden ödeme sağlayıcısıyla bir arada sorunu çözdüklerini belirtti. birebir vakitte Valve, bu vakte kadar bu açıktan rastgele bir kullanıcının istifade edip etmediğine dair rastgele bir açıklama yapmadı.