Критическая уязвимость Steam, связанная с кошельком, была устранена

Человек под ником DrBrix, исследователь безопасности, на портале HackerOne разместил информацию о наличии в Steam уязвимости, позволяющей добавлять неограниченное количество средств на кошелек.

Внимание Valve

Сотрудник компании под ником JonP наткнулся на публикацию и подтвердил слова DrBrix. Вскоре после этого компанией был выпущен патч, протестировать который доверили DrBrix. Результат оказался удовлетворительным, воспользоваться уязвимостью снова не удалось.

Вознаграждение

Valve дала оценку уязвимости как критической, ввиду возможных потерь, и выплатила DrBrix 7500 долларов за ее нахождение.