Кошелек Steam можно было пополнить на любую сумму — Valve уже исправила уязвимость
В свежем обновлении Steam была исправлена уязвимость, за которую некий специалист по информационной безопасности под ником drbrix получил денежное поощрение в размере 7500 долларов. Найденная им уязвимость позволяла злоумышленникам увеличивать размер кошелька Steam.
Фокус можно было провести, если в названии ящика содержалась фраза «amount100». Привязав такой ящик к аккаунту, нужно было пополнить баланс кошелька с помощью платежной системы Smart2Pay, воспользовавшись специальным эксплойтом, который мог менять сумму на любую другую.
Valve подтвердила, что проблема действительно существовала, и поблагодарила drbrix за помощь, не сообщив, воспользовался ли кто-нибудь такой лазейкой для фактически безлимитного пополнения кошелька Steam.
Новости и статьи по тегам:
- 8 В «М.Видео-Эльдорадо» появились карты пополнения «турецкого» Steam
- 2 Сервис Steam Play получил важное обновление
- Блог 99 За русскую локализацию. Статистика обзоров в Steam
- 40 Слухи подтвердились: EA возвращается в Steam с Jedi Fallen Order
- Блог 4 Бесплатно и навсегда: Tiny Tina’s Assault on Dragon Keep в Steam
- 33 GTX 1650 сместила GTX 1060 с трона самых популярных видеокарт в Steam
Очевидно, что исправление такой дыры стоит куда больше. Гейб на старости совсем жадным стал.
Надеюсь этот эксплоит кто-то знатно поабуз, причем в больших количествах. А платить за подобные находки 7,5к баксов это просто смешно. Человек бы мог заработать на одной продаже этого способа тысячи, если не сотни и миллионы долларов, но нет, он порядочно сообщил, а взамен получил грош. Впрочем ничего нового, Валв в своем репертуаре.
Это ещё максимальная выплата. Там начинается с 200$.
Максимальная вроде 10к была.
Хм, а должна ли порядочность, честность, доброта и т.д. очень хорошо продаваться/оплачиваться?)))
И тут мы начинаем вести сложные беседы о проблемах морали, припоминая историю и великих философов. Задавая себе три вопроса Канта и с опаской оглядываясь на Ницше. Или нет)
Нет, он ещё и присесть мог. Так что Валв вполне порядочно с ним поступили.
произойди подобное в магазине нинтендо, срок этому специалисту был бы обеспечен. Так что согласен с комментатором выше — валв поступили нормально.
Ну да, и вот сразу видно что два оратора выше вообще без понятия, что такое интернет.
Для тех кто в танке: Валв лет с 8 назад (возможно больше, когда еще гард в Стиме вводили), дала на весь интернет клич, молв, попробуйте его сломать или найти любые эксплоиты. Со временем, к этому они так же добавили и их игры и сам стим со всеми вытекающими. Каждом нашедшему любую лазейку в любой их системе полагалась награда. Помню поначалу были новости, что некоторые хакеры даже по 70-100к у Валв заработали на поиске подобных ошибок. Так вот, с годами эта система поощрений никуда не делась. Валв регулярно платить тем, кто находит бреши в их сервисе/играх, другое дело, что большинство брешей крайне мелочны и о них никто не узнает кроме автора их нашедшего. Тут же просто кто-то слил в инет инфу об этом баге, по этому и появился такой резонанс и всеобщая огласка.
Так вот, выше я и писал как раз о том, что за подобные вещи, человеку полагалось куда больше 7,5 вечно зеленых, ведь эксплоит был очень и очень жесткий.
П.С. Без негатива, все по факту.
откуда тебе знать, что и кому полагалось? Спец по эксплойтам? Или просто языком почесать прибежал, как обычно в любой теме про стим?
Чем измеряется жёсткость и вывод о том, что полагалось больше 7.5к?
Ладно, это бессмысленный диалог. Говорить в очередной раз что-то людям которые не в теме и что-то доказывать — на этот раз откажусь. Горохом об стенку проще пострелять.
доказывать ничего не надо, достаточно ссылки, подтверждающей сказанное. Но зачем, когда проще строить из себя кулхацкера?