By Bir güvenlik araştırmacısı, Steam’in oldukça riskli bir güvenlik açığını paylaştı. Valve riski “kritik” seviyesine yükseltti.
- Steam’in kullanıcılara resmen bedavadan bakiye sağlayan güvenlik açığı, yakın zamanda bir HackerOne kullanıcısı tarafından tespit edildi.
- Tüm kullanıcıları zengin edebilecek sorunu bulan güvenlik araştırmacısı Valve tarafından ödüllendirildi.
Dünyanın en popüler dijital oyun platformlarından biri olan Steam, kullanıcılarına resmen bedava cüzdan bakiyesi sunan bir açıkla karşı karşıya kaldı. Steam’i ciddi düzeyde zarara uğratabilecek olan güvenlik açığı bir güvenlik araştırmacısı tarafından tespit edildi. HackerOne adlı sitede ‘drbrix’ adıyla bulunan araştırmacısı söz konusu Steam açığını Valve’e bildirdi.
Söz konusu olan açık, sahte bir ‘Smart2Pay’ ödemesi oluşturarak cüzdanlara normal şekilde para eklemeyi sağlar bir nitelikteydi. Valve’e bildirilen sorun kısa bir süre içerisinde düzeltildi. Valve, bu büyük açığı bulan araştırmacıyı 7 bin 500 dolar ile ödüllendirdi.
Valve’den JonP, “Rapor için teşekkürler. Bu, açıkça yazılmış rapor, ortaya çıkabilecek ciddi problemlerin belirlenmesinde yardımcı oldu. Problemin risk seviyesini, işin potansiyel maliyetini yansıtarak orta dereceden kritik seviyeye çıkardık ve buna göre bir ödül uyguladık. Gelecekte sizden daha fazla geri bildirim almayı umuyoruz” dedi.
Valve, bu açığın herhangi bir kullanıcı tarafından kullanılıp kullanılmadığına dair bir açıklama yapmadı.
