noviembre 23, 2024

Telecentro di Bologna e dell'Emilia-Romagna

Manténgase al tanto de las últimas novedades de España sobre el terreno

Un hacker ha trovato un modo per ottenere denaro illimitato su Steam

Un hacker ha trovato un modo per ottenere denaro illimitato su Steam

Il logo di Steam sull'immagine di Wario celebra in un grande mucchio d'oro.

immagine: Valve / Nintendo / Kotaku

Un ricercatore di sicurezza su Hackerone ha recentemente presentato una vulnerabilità che può essere utilizzata su Steam per guadagnare denaro illimitato. La vulnerabilità è stata successivamente corretta da Valve e la società ha assegnato $ 7.500 all’utente che ha scoperto questo exploit.

pirata È un sito che collega aziende come Valve con utenti che vogliono hackerare e manomettere siti Web, app e altri software. Queste persone possono offrire exploit e hacking alle aziende in privato e, in cambio, queste aziende tecnologiche possono dare soldi agli hacker per le loro scoperte. È un sistema Ha una comprovata esperienza nell’aiutare i cattivi exploit prima di essere presentato al pubblico.

Il 9 agosto pirata L’utente Drbrix ha specificamente avvisato Valve dell’exploit del Portafoglio di Steam che includeva la modifica del tuo indirizzo e-mail e l’intercettazione delle transazioni utilizzando qualsiasi metodo di pagamento Smart2Pay. Puoi leggere il metodo di attacco completo e come funziona con il rapporto Hackerone, che è stato pubblicato il 1 agosto ed è stato notato da Sorso giornaliero e NME Dopo pochi giorni.

Inserito da Drbrix in pirata Trasferimento.

Come ci si potrebbe aspettare, Valve ha risposto rapidamente al post di Drbrix. Un dipendente di Valve sul sito chiamato JonP Drbrix ha ringraziato per la scoperta e ha spiegato che Valve ha verificato rapidamente ciò che hanno segnalato e sta prendendo provvedimenti per risolvere il problema. Una lettera di follow-up di JonP ha chiarito che il rapporto era «scritto in modo chiaro» e «utile per identificare i rischi aziendali reali».

Valve ha poi pagato Drbrix $ 7500, che è carino, ma non sembra abbastanza. Se questo exploit fosse stato reso pubblico o condiviso con pochi piccoli gruppi di persone, avrebbe potuto costare a Valve più di $ 7.500. Forza valvola. l’anno scorso, Riot stava offrendo alle persone $ 100.000 per trovarli valutazione exploit.

Dopo che tutto è stato sistemato e sistemato, Valve e Drbrix hanno rilasciato il rapporto completo al pubblico. Al momento, non sappiamo se qualcuno sarà in grado di utilizzare questo exploit prima di notificare e correggere Valve.

(gratuito: Eurogamer)

READ  Google eliminará las aplicaciones de grabación de llamadas en Android a partir del 11 de mayo