Valve выплатила награду за обнаружение «денежной» уязвимости Steam

Valve выплатила награду за обнаружение «денежной» уязвимости Steam

Как сообщает PC Gamer, Valve Software выплатила награду в размере 7500 долларов за сообщение об уязвимости в Steam, благодаря которой можно было пополнить свой кошелёк в данном магазине на неограниченную сумму денег.

Способ состоял в указании ника «amount100» в почтовом адресе, последующем перехвате письма для платёжной компании и изменении суммы на любую, какую пожелается. Последнее достигалось после подачи заявки в сервис Smart2Pay с пополнением счёта минимум на один доллар, после чего нужно было перехватить соответствующий POST-запрос с указанием любой суммы. Так что теперь никаких бесконечных пополнений для тех, кто знал о данном хитроумном способе.

Комментарии для сайта Cackle