Zgłoś błąd
X
Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.
Błędy w spisie treści artykułu zgłaszaj jako "błąd w TREŚCI".
Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
.
Załóż konto
EnglishDeutschукраїнськийFrançaisEspañol中国

Prawie 30 000 złotych nagrody od Valve dla Polaka, który odkrył lukę w Steam. Umożliwiała ona niemal darmowe zwiększanie salda

Dominik Wiśniewski | 16-08-2021 17:00 |

Prawie 30 000 złotych nagrody od Valve dla Polaka, który odkrył lukę w Steam. Umożliwiała ona niemal darmowe zwiększanie saldaKtóż nie chciał by mieć konta na Steam, dzięki któremu mielibyśmy szansę nabywać gry po dużo niższej cenie, a nawet za darmo? Jak się okazuje, wspomniana platforma miała dotąd pewnego buga, który umożliwiał takowe rozwiązanie. Pisząc pokrótce, należało mieć konto zarejestrowane na e-mail, w nazwie którego znalazł się zwrot "amount100". Dzięki temu (oraz kilku dodatkowym krokom) podczas dodawania do konta środków, mieliśmy szansę nabycia stu dolarów wpłacając zaledwie jednego. Dzięki tej luce, wielu użytkowników mogło nie tylko zdobywać niemal darmowe gry, ale także nabywać klucze, które następnie sprzedawano. Przed kilkoma dniami luka ta została namierzona i załatana.

Podczas dodawania środków Steam, użytkownicy mieli szansę doładować swoje konto w wysokości stu dolarów w zamian za wpłatę zaledwie jednego dolara. Lukę namierzył nasz rodak. Valve postanowiło go nagrodzić.

Steam – prawie 30 tys. zł dla Polaka, który odkrył lukę. Umożliwiała ona niemal darmowe zwiększanie salda [1]

Steam Deck - nowe informacje na temat procesora APU AMD Van Gogh oraz możliwości dołożenia nośnika SSD

Za odnalezienie rzeczonej luki odpowiada polski badacz zabezpieczeń, który na forum HackerOne posługuje się pseudonimem "drbrix". Użytkownik ów podzielił się swoim odkryciem właśnie poprzez wspomniane forum dyskusyjne, tłumacząc iż zdobywanie dodatkowych środków odbywało się przez problem na linii Steam – Smart2Pay. Nieprawidłowość polegała na niewłaściwym weryfikowaniu sumy kontrolnej transakcji w obrębie API oferowanego przez Smart2Pay. Jeśli chcecie dokładnie prześledzić na czym polegała luka, zapraszamy TUTAJ

Steam – prawie 30 tys. zł dla Polaka, który odkrył lukę. Umożliwiała ona niemal darmowe zwiększanie salda [2]

Steam – prawie 30 tys. zł dla Polaka, który odkrył lukę. Umożliwiała ona niemal darmowe zwiększanie salda [3]

Układ graficzny AMD RDNA 2 w APU Van Gogh oferuje do 60% wyższą wydajność od iGPU Vega 6 - pierwsze testy Steam Deck

Jak się okazuje, Valve – firma stojąca za Steamem – nagrodziła naszego rodaka kwotą o wysokości 7500 dolarów (29 tysięcy złotych z "groszami"). Przedstawiciel Steama złożył też podziękowania, zauważając iż praca Polaka pomogła zidentyfikować realne zagrożenie biznesowe. Informacja o nagrodzie dla drbrix-a pojawiła się niespełna kilka godzin temu, jednak w sieci zdążyło już zawrzeć. Wielu internautów uważa bowiem, iż Polak otrzymał zbyt niską nagrodę w zamian za swoje "znalezisko". 

Sprostowanie 26.08.2021: Oryginalna treść niniejszego newsa mogła wprowadzać w błąd, sugerując iż problem w przypadku Polski leżał po stronie systemu Przelewy24. Transakcja, po weryfikacji przez Smart2Pay – owszem – przechodziła przez systemy Przelewy24, jednak nie miało to żadnego wpływu na błędne działanie systemu płatności Steam. Manipulacja kwotą transakcji następowała bowiem krok wcześniej, właśnie w systemie Smart2Pay, który następnie przekazywał ją (potwierdzając jej autentyczność) do systemu Przelewy24.

Źródło: Hexus, Sekurak
Bądź na bieżąco - obserwuj PurePC.pl na Google News
Zgłoś błąd
Liczba komentarzy: 36

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.