Valve выплатила награду за обнаружение «денежной» уязвимости Steam
![Valve выплатила награду за обнаружение «денежной» уязвимости Steam](/sites/default/files/styles/large_teaser_card/public/ert890wrgj789jh3y55w6iktyd.jpg?h=29210540&itok=mtT7_EKJ)
Как сообщает PC Gamer, Valve Software выплатила награду в размере 7500 долларов за сообщение об уязвимости в Steam, благодаря которой можно было пополнить свой кошелёк в данном магазине на неограниченную сумму денег.
Способ состоял в указании ника «amount100» в почтовом адресе, последующем перехвате письма для платёжной компании и изменении суммы на любую, какую пожелается. Последнее достигалось после подачи заявки в сервис Smart2Pay с пополнением счёта минимум на один доллар, после чего нужно было перехватить соответствующий POST-запрос с указанием любой суммы. Так что теперь никаких бесконечных пополнений для тех, кто знал о данном хитроумном способе.