Steam’deki büyük güvenlik açığı kullanıcıları az daha zengin ediyordu

Bir HackerOne kullanıcısı, Steam‘de ortaya çıkan büyük güvenlik açığını paylaştı. Tüm kullanıcıları varlıklı edebilecek sorun Valve tarafından düzeltildi. Valve sorunu bulan güvenlik araştırmacısına para mükafatı verdi.

Dünyanın en tanınan dijital oyun platformu Steam, kullanıcılarına resmen ücretsiz cüzdan bakiyesi sunan bir açıkla karşı karşıya kaldı. Bir güvenlik araştırmacısı yakın vakit içerisinde keşfettiği bu açığı Valve ile paylaştı. Valve, büyük ziyana neden olabilecek bu açığı bulan kişiyi ödüllendirdi.

GÜVENLİK ARAŞTIRMACISI VALVE’I BÜYÜK BİR ZİYANDAN KURTARDI

Araştırmacı “drbrix”, HackerOne aracılığıyla kelam konusu Steam açığını Valve’e bildirdi. Steam kullanıcıların hileyle cüzdanlarına para yüklemesini sağlayan bu açık, geçersiz bir ‘Smart2Pay’ ödemesi oluşturarak cüzdanlara olağan biçimde para eklemeyi sağlar bir nitelikteydi. Valve’e bildirilen bu sorun kısa mühlet içinde denetim edildikten sonra düzeltildi. Şirket, drbrix’e yardımlarından ötürü 7 bin 500 dolar ödül verdi.

Valve’den JonP, “Rapor için teşekkürler. Bu, açıkça yazılmış rapor, ortaya çıkabilecek önemli sorunların belirlenmesinde yardımcı oldu. Sorunun risk düzeyini, işin potansiyel maliyetini yansıtarak orta dereceden kritik düzeye çıkardık ve buna nazaran bir ödül uyguladık. Gelecekte sizden daha fazla geri bildirim almayı umuyoruz” dedi.

Valve, bu açığın rastgele bir kullanıcı tarafından kullanılıp kullanılmadığına dair bir açıklama yapmadı. Lakin, drbrix bu açığı Valve ile paylaşmasaydı şirket muhtemel çok büyük bir zararın altında kalabilirdi.