Bir HackerOne kullanıcısı, Steam‘de ortaya çıkan büyük güvenlik açığını paylaştı. Tüm kullanıcıları güçlü edebilecek sorun Valve tarafından düzeltildi. Valve sorunu bulan güvenlik araştırmacısına para mükafatı verdi.
Dünyanın en tanınan dijital oyun platformu Steam, kullanıcılarına resmen parasız cüzdan bakiyesi sunan bir açıkla karşı karşıya kaldı. Bir güvenlik araştırmacısı yakın vakit içerisinde keşfettiği bu açığı Valve ile paylaştı. Valve, büyük ziyana neden olabilecek bu açığı bulan kişiyi ödüllendirdi.
GÜVENLİK ARAŞTIRMACISI VALVE’I BÜYÜK BİR ZİYANDAN KURTARDI
Araştırmacı “drbrix”, HackerOne aracılığıyla kelam konusu Steam açığını Valve’e bildirdi. Steam kullanıcıların hileyle cüzdanlarına para yüklemesini sağlayan bu açık, düzmece bir ‘Smart2Pay’ ödemesi oluşturarak cüzdanlara olağan halde para eklemeyi sağlar bir nitelikteydi. Valve’e bildirilen bu sorun kısa müddet içinde denetim edildikten sonra düzeltildi. Şirket, drbrix’e yardımlarından ötürü 7 bin 500 dolar ödül verdi.
Valve’den JonP, “Rapor için teşekkürler. Bu, açıkça yazılmış rapor, ortaya çıkabilecek önemli sorunların belirlenmesinde yardımcı oldu. Sorunun risk düzeyini, işin potansiyel maliyetini yansıtarak orta dereceden kritik düzeye çıkardık ve buna nazaran bir ödül uyguladık. Gelecekte sizden daha fazla geri bildirim almayı umuyoruz” dedi.
Valve, bu açığın rastgele bir kullanıcı tarafından kullanılıp kullanılmadığına dair bir açıklama yapmadı. Fakat, drbrix bu açığı Valve ile paylaşmasaydı şirket mümkün çok büyük bir zararın altında kalabilirdi.