Damp er en af de mest populære pc-spilplatforme, der findes, og er et væld af nogle af de mest populære spil, der er tilgængelige i dag. Med sin hyppige brug og store brugerbase er platformen bygget til at forhindre, at visse udnyttelser bliver brugt. Noget af Steams bedrifter er rettet af gode grunde, som når Valves gamle kode gav adgang til følsomme oplysninger såsom adgangskoder og faktureringsoplysninger, mens andre tillader direkte snyd i nogle af dets spil. Den seneste udnyttelse, der blev rettet, kunne potentielt have været en af de mest katastrofale for platformen, hvis den ikke blev fundet.
Udnyttelsen blev fundet af en gruppe hackere på et websted kendt som Hackerone. Dette websted giver hackere mulighed for at forbinde med virksomheder som Valve for at pille og hacke gennem dets websteder, applikationer og software. Disse giver mulighed for privat kommunikation mellem virksomheden og hackere for at opdage enhver udnyttelse, der potentielt kan bringe dens brugerbase i fare, hvor disse etiske hackere bliver derefter belønnet for at finde disse sårbarheder, før de offentliggøres.
RELATEREDE: Ventil uploader annonce til Steam Deck
Den seneste rapport indsendt fra Hackerone til Valve involverer en udnyttelse, der giver brugerne mulighed for falsk at tilføje uendelige penge til deres Damp tegnebøger. Valve blev advaret af denne udnyttelse af en bruger kendt som drbrix. Fejlen gjorde det muligt for en spiller at modtage et "beløb 100" på deres Steam-kontos e-mailadresse, som derefter vil opsnappe betalinger foretaget i Steams Smart2Pay-system, sammen med kunstigt oppustning af dem.
Denne fejl, som beskrevet i rapporten fra drbrix, kan påvirke hele Steam-platformen. Et eksempel givet i rapporten var, at en angriber øjeblikkeligt kunne generere et hvilket som helst beløb, de måtte ønske, og bryde markedet med køb og videresalg af Steam-spilnøgler billigt. Da dette var et vigtigt problem, der skulle løses i Valves ende, takkede en medarbejder, kendt som JonP, drbrix for hans bidrag og bekræftede, at dette var et kritisk spørgsmål, som Valve ville se nærmere på.
Hackeren blev derefter tildelt $7500 for sin indsats for at finde denne udnyttelse, hvor problemet blev løst ret hurtigt efter dets opdagelse. En talsmand fra Valve kommenterede sagen med The Daily Swig. "Takket være den person, der rapporterede denne fejl, var vi i stand til at arbejde med betalingsudbyderen for at løse problemet uden nogen indflydelse på kunderne." I øjeblikket er der ingen ord fra Valve om, hvorvidt sårbarheden havde påvirket nogen af dens brugere, hvis den har været misbrugt af ondsindede hackere eller hvis problemet blev løst, før tingene kunne være gået ud af kontrol. Uanset hvad, takket være denne hacker, en Damp markedspladskrisen er blevet afværget.
MERE: Brugerdefinerede Steam Deck-farver kan betyde større ting på horisonten
Kilde: hackerone (Via Den daglige sving)
