пар це одна з найпопулярніших доступних ігрових платформ для ПК, яка містить деякі з найпопулярніших ігор, доступних сьогодні. Завдяки частому використанню та великій базі користувачів платформа створена для запобігання використанню певних експлойтів. Дещо з Експлойти Steam виправлено з поважних причин, наприклад, коли старий код Valve дозволяв доступ до конфіденційної інформації, такої як паролі та платіжна інформація, тоді як інші дозволяли шахрайство в деяких іграх. Останній експлойт, який було виправлено, міг би стати одним із найбільш катастрофічних для платформи, якби його не було знайдено.
Експлойт виявила група хакерів на сайті, відомому як Hackerone. Цей сайт дозволяє хакерам зв’язуватися з такими компаніями, як Valve, щоб зламати їхні сайти, програми та програмне забезпечення. Це дозволяє приватно спілкуватися між компанією та хакерами, щоб виявити будь-які експлойти, які потенційно можуть загрожувати її базі користувачів, де ці Етичні хакери отримують винагороду для пошуку цих вразливостей, перш ніж вони стануть публічними.
ПОВ'ЯЗАНІ: Реклама Valve Uploads для Steam Deck
Останній звіт, надісланий Hackerone до Valve, містить експлойт, який дозволяє користувачам помилково додавати нескінченні гроші до своїх пар гаманці. Користувач, відомий як drbrix, попередив Valve про цей експлойт. Помилка дозволяла гравцеві отримувати «суму100» на адресу електронної пошти свого облікового запису Steam, яка потім перехоплюватиме платежі, здійснені в системі Smart2Pay Steam, а також штучно їх завищуватиме.
Цей недолік, як зазначено у звіті drbrix, може вплинути на всю платформу Steam. Приклад, наведений у звіті, полягає в тому, що зловмисник міг миттєво генерувати будь-яку суму грошей, яку він бажав, зламавши ринок купівля та перепродаж ключів до гри Steam за недорого. Оскільки це було важливе питання, яке необхідно було вирішити з боку Valve, один співробітник, відомий як JonP, подякував drbrix за його внесок і підтвердив, що це критична проблема, яку Valve розгляне.
Тоді хакер отримав 7500 доларів за його зусилля з пошуку цього експлойта, причому проблема була вирішена досить швидко після її виявлення. Речник Valve прокоментував це питання The Daily Swig. «Завдяки людині, яка повідомила про цю помилку, ми змогли співпрацювати з постачальником платіжних послуг, щоб вирішити проблему без жодного впливу на клієнтів». Наразі від Valve немає жодної інформації про те, чи вразила вразливість когось із її користувачів, якщо вона була зловживання будь-якими зловмисними хакерами або якщо проблему було вирішено до того, як усе вийшло з-під контролю. Незважаючи на це, завдяки цьому хакеру a пар Кризу ринку вдалося запобігти.
БІЛЬШЕ: Індивідуальні кольори деки Steam можуть означати ще важливіші речі на Horizon
джерело: Хакроне (через Daily Swig)
