• Anasayfa
  • Oyun
  • Valve, Steam’in Açığını Bildiren Kişiye Para Ödülü Verdi

Valve, Steam’i Büyük Zarara Uğratabilecek Güvenlik Açığını Bildiren Kişiye Para Ödülü Verdi

50
19
9
4
2
Bir HackerOne kullanıcısı, platformda Steam’in oldukça riskli bir güvenlik açığını paylaştı. Kullanıcılara resmen bedava cüzdan bakiyesi sunan açığa dair gönderiyi gören Valve, sorunu düzeltti. Sorunu bulan güvenlik araştırmacısı ise 7 bin 500 dolar ödül aldı.

Steam’in kullanıcılara resmen bedavadan bakiye sağlayan güvenlik açığı, yakın zamanda bir güvenlik araştırmacısı tarafından keşfedildi. Valve, büyük zarara neden olabilecek bu açığı bulan kişiyi aşağı yukarı 1 maaşlık parayla ödüllendirdi.

Araştırmacının ortaya çıkardığı güvenlik açığı, kullanıcıların Steam cüzdan bakiyelerine ücretsiz para yüklemelerini sağlıyordu. Bunu fark eden şahıs Valve’ı durumdan haberdar etti. Sorun düzeltildi, güvenlik araştırmacısı ise 7 bin 500 dolarlık bir ödül aldı.

Güvenlik araştırmacısı, belki de Steam’i dev bir zarardan kurtardı

steam bug

HackerOne adlı sitede ‘drbrix’ adıyla bulunan bir güvenlik araştırmacısı, Steam’de kullanıcıların hileyle cüzdanlarına para yüklemesini sağlayan bir güvenlik açığı keşfetti. Sahte bir ‘Smart2Pay’ ödemesi oluşturarak suistimal edilebilecek açık, ‘drbrix’ tarafından ayrıntılarıyla HakcerOne’da paylaşıldı. 

Araştırmacı, açığın Steam’de büyük sorunlara neden olabileceğini; Steam dükkanının bedava alışverişle çökertilebileceği ya da bir kullanıcının bedava aldığı oyunları ucuza satabileceği uyarısını gönderinin sonuna ekledi. Gönderiyi gören bir Valve yetkilisi, teşekkür ederek sorun üzerinde çalışmaya başladıklarını bildirdi. Sorunun ortadan kaldırılmasından sonra Valve, bu büyük açığı bulan şahsa ödül olarak 7 bin 500 dolar gönderdi. Gönderinin yorumlarına bakacak olursak bu ödül, ‘drbrix’i oldukça sevindirdi. Ancak kendisi bunu rapor etmese Valve, çok büyük zararlar altında kalabilirdi.

Valve, bu açığın şu ana kadar bir hacker tarafından kullanılıp kullanılmadığına dair bir açıklama yapmadı. Ancak kullanmış olsaydı bile, sanıyoruz ki hatırı sayılır bir zarar gerçekleşseydi şirket bunu kendi fark ederdi.

Kaynak : https://www.eurogamer.net/articles/2021-08-15-patched-steam-exploit-let-players-adds-unlimited-funds-to-their-steam-wallets
50
19
9
4
2
Emoji İle Tepki Ver
50
19
9
4
2