Steam’deki büyük güvenlik açığı kullanıcıları az daha zengin ediyordu

Ana SayfaSPOR

Steam’deki büyük güvenlik açığı kullanıcıları az daha zengin ediyordu

Bir HackerOne kullanıcısı, Steam'de ortaya çıkan büyük güvenlik açığını paylaştı. Tüm kullanıcıları güçlü edebilecek sorun Valve tarafından ...

Kopenhag’dan Galatasaray taraftarını heyecanlandıran hamle! Victor Nelsson maça yedek kulübesinde başladı
Giresunspor, Joseph William Champness’i kadrosuna kattı! 24 yaşındaki futbolcunun şarkısını milyonlar dinliyor
UEFA Konferans Ligi 3. Ön Eleme Turu ilk maçında Sivasspor, Dinamo Batum’u 2-1 mağlup etti

Bir HackerOne kullanıcısı, Steam‘de ortaya çıkan büyük güvenlik açığını paylaştı. Tüm kullanıcıları güçlü edebilecek sorun Valve tarafından düzeltildi. Valve sorunu bulan güvenlik araştırmacısına para mükafatı verdi.

Dünyanın en tanınan dijital oyun platformu Steam, kullanıcılarına resmen ücretsiz cüzdan bakiyesi sunan bir açıkla karşı karşıya kaldı. Bir güvenlik araştırmacısı yakın vakit içerisinde keşfettiği bu açığı Valve ile paylaştı. Valve, büyük ziyana neden olabilecek bu açığı bulan kişiyi ödüllendirdi.

GÜVENLİK ARAŞTIRMACISI VALVE’I BÜYÜK BİR ZİYANDAN KURTARDI

Araştırmacı “drbrix”, HackerOne aracılığıyla kelam konusu Steam açığını Valve’e bildirdi. Steam kullanıcıların hileyle cüzdanlarına para yüklemesini sağlayan bu açık, düzmece bir ‘Smart2Pay’ ödemesi oluşturarak cüzdanlara olağan biçimde para eklemeyi sağlar bir nitelikteydi. Valve’e bildirilen bu sorun kısa mühlet içinde denetim edildikten sonra düzeltildi. Şirket, drbrix’e yardımlarından ötürü 7 bin 500 dolar ödül verdi.

Valve’den JonP, “Rapor için teşekkürler. Bu, açıkça yazılmış rapor, ortaya çıkabilecek önemli sorunların belirlenmesinde yardımcı oldu. Sorunun risk düzeyini, işin potansiyel maliyetini yansıtarak orta dereceden kritik düzeye çıkardık ve buna nazaran bir ödül uyguladık. Gelecekte sizden daha fazla geri bildirim almayı umuyoruz” dedi.

Valve, bu açığın rastgele bir kullanıcı tarafından kullanılıp kullanılmadığına dair bir açıklama yapmadı. Fakat, drbrix bu açığı Valve ile paylaşmasaydı şirket mümkün çok büyük bir zararın altında kalabilirdi.

Kaynakça: Haberler

YORUMLAR

WORDPRESS: 0
DISQUS: