Valve, Steam’in Açığını Bildiren Şahsa Para Mükafatı Verdi

Steam’in kullanıcılara resmen bedavadan bakiye sağlayan güvenlik açığı, yakın vakitte bir güvenlik araştırmacısı tarafından keşfedildi. Valve, büyük ziyana neden olabilecek bu açığı bulan kişiyi aşağı üst 1 maaşlık parayla ödüllendirdi.

Araştırmacının ortaya çıkardığı güvenlik açığı, kullanıcıların Steam cüzdan bakiyelerine fiyatsız para yüklemelerini sağlıyordu. Bunu fark eden şahıs Valve’ı durumdan haberdar etti. Sorun düzeltildi, güvenlik araştırmacısı ise 7 bin 500 dolarlık bir ödül aldı.

Güvenlik araştırmacısı, tahminen de Steam’i dev bir ziyandan kurtardı

73a575ab1348f56137ec3d65f3c0790f71b91714

HackerOne isimli sitede ‘drbrix’ ismiyle bulunan bir güvenlik araştırmacısı, Steam’de kullanıcıların hileyle cüzdanlarına para yüklemesini sağlayan bir güvenlik açığı keşfetti. Geçersiz bir ‘Smart2Pay’ ödemesi oluşturarak suistimal edilebilecek açık, ‘drbrix’ tarafından detaylarıyla HakcerOne’da paylaşıldı.

Araştırmacı, açığın Steam’de büyük problemlere neden olabileceğini; Steam dükkanının ücretsiz alışverişle çökertilebileceği ya da bir kullanıcının ücretsiz aldığı oyunları ucuza satabileceği ihtarını gönderinin sonuna ekledi. Gönderiyi gören bir Valve yetkilisi, teşekkür ederek sorun üzerinde çalışmaya başladıklarını bildirdi. Sorunun ortadan kaldırılmasından sonra Valve, bu büyük açığı bulan şahsa ödül olarak 7 bin 500 dolar gönderdi. Gönderinin yorumlarına bakacak olursak bu ödül, ‘drbrix’i epeyce sevindirdi. Fakat kendisi bunu rapor etmese Valve, çok büyük ziyanlar altında kalabilirdi.

Valve, bu açığın şu ana kadar bir hacker tarafından kullanılıp kullanılmadığına dair bir açıklama yapmadı. Fakat kullanmış olsaydı bile, sanıyoruz ki hatırı sayılır bir ziyan gerçekleşseydi şirket bunu kendi fark ederdi.

Yorum yapın