Un ricercatore di Hackerone ha scoperto un exploit su Steam che poteva essere usato per ottenere fondamentalmente soldi infiniti. Valve ha corretto l’exploit, e la compagnia ha elargito un assegno da $7.500 al ricercatore come premio per averlo trovato e fatto presente.
Hackerone è un sito che permette alle compagnie di ricevere segnalazioni dagli utenti smanettoni e hacker a cui piace scovare vulnerabilità, bug ed exploit in siti Internet, software e app. In genere le compagnie poi danno premi in denaro agli utenti che scovano qualcosa di grave, e già in passato è capitato che venissero scoperti gravissimi bug prima che determinati software venissero resi pubblici.
Il 9 agosto, l’utente Hackerone Drbrix ha scoperto che per ottenere fondi illimitati bastava cambiare indirizzo email e intercettare le transazioni che usavano qualunque metodo Smart2Pay. Scoperto l’exploit, l’utente ha contattato privatamente Valve, che ha sistemato prontamente il problema. Per saperne di più sul metodo, basta leggere il report pubblicato il giorno seguente.
