Prawie 30 000 złotych nagrody od Valve dla Polaka, który odkrył lukę w Steam. Umożliwiała ona niemal darmowe zwiększanie salda
Któż nie chciał by mieć konta na Steam, dzięki któremu mielibyśmy szansę nabywać gry po dużo niższej cenie, a nawet za darmo? Jak się okazuje, wspomniana platforma miała dotąd pewnego buga, który umożliwiał takowe rozwiązanie. Pisząc pokrótce, należało mieć konto zarejestrowane na e-mail, w nazwie którego znalazł się zwrot "amount100". Dzięki temu (oraz kilku dodatkowym krokom) podczas dodawania do konta środków, mieliśmy szansę nabycia stu dolarów wpłacając zaledwie jednego. Dzięki tej luce, wielu użytkowników mogło nie tylko zdobywać niemal darmowe gry, ale także nabywać klucze, które następnie sprzedawano. Przed kilkoma dniami luka ta została namierzona i załatana.
Podczas dodawania środków Steam, użytkownicy mieli szansę doładować swoje konto w wysokości stu dolarów w zamian za wpłatę zaledwie jednego dolara. Lukę namierzył nasz rodak. Valve postanowiło go nagrodzić.
![Steam – prawie 30 tys. zł dla Polaka, który odkrył lukę. Umożliwiała ona niemal darmowe zwiększanie salda [1]](/image/news/2021/08/16_steam_prawie_30_tys_zl_dla_polaka_ktory_odkryl_luke_umozliwiala_ona_niemal_darmowe_zwiekszanie_salda_3_b.jpg)
Steam Deck - nowe informacje na temat procesora APU AMD Van Gogh oraz możliwości dołożenia nośnika SSD
Za odnalezienie rzeczonej luki odpowiada polski badacz zabezpieczeń, który na forum HackerOne posługuje się pseudonimem "drbrix". Użytkownik ów podzielił się swoim odkryciem właśnie poprzez wspomniane forum dyskusyjne, tłumacząc iż zdobywanie dodatkowych środków odbywało się przez problem na linii Steam – Smart2Pay. Nieprawidłowość polegała na niewłaściwym weryfikowaniu sumy kontrolnej transakcji w obrębie API oferowanego przez Smart2Pay. Jeśli chcecie dokładnie prześledzić na czym polegała luka, zapraszamy TUTAJ.
![Steam – prawie 30 tys. zł dla Polaka, który odkrył lukę. Umożliwiała ona niemal darmowe zwiększanie salda [2]](/image/news/2021/08/16_steam_prawie_30_tys_zl_dla_polaka_ktory_odkryl_luke_umozliwiala_ona_niemal_darmowe_zwiekszanie_salda_2_b.png)
![Steam – prawie 30 tys. zł dla Polaka, który odkrył lukę. Umożliwiała ona niemal darmowe zwiększanie salda [3]](/image/news/2021/08/16_steam_prawie_30_tys_zl_dla_polaka_ktory_odkryl_luke_umozliwiala_ona_niemal_darmowe_zwiekszanie_salda_1_b.png)
Układ graficzny AMD RDNA 2 w APU Van Gogh oferuje do 60% wyższą wydajność od iGPU Vega 6 - pierwsze testy Steam Deck
Jak się okazuje, Valve – firma stojąca za Steamem – nagrodziła naszego rodaka kwotą o wysokości 7500 dolarów (29 tysięcy złotych z "groszami"). Przedstawiciel Steama złożył też podziękowania, zauważając iż praca Polaka pomogła zidentyfikować realne zagrożenie biznesowe. Informacja o nagrodzie dla drbrix-a pojawiła się niespełna kilka godzin temu, jednak w sieci zdążyło już zawrzeć. Wielu internautów uważa bowiem, iż Polak otrzymał zbyt niską nagrodę w zamian za swoje "znalezisko".
Sprostowanie 26.08.2021: Oryginalna treść niniejszego newsa mogła wprowadzać w błąd, sugerując iż problem w przypadku Polski leżał po stronie systemu Przelewy24. Transakcja, po weryfikacji przez Smart2Pay – owszem – przechodziła przez systemy Przelewy24, jednak nie miało to żadnego wpływu na błędne działanie systemu płatności Steam. Manipulacja kwotą transakcji następowała bowiem krok wcześniej, właśnie w systemie Smart2Pay, który następnie przekazywał ją (potwierdzając jej autentyczność) do systemu Przelewy24.
Powiązane publikacje
Duolingo stawia na AI. Chodzi o automatyzację procesów, a także redukcję kontraktorów w edukacyjnej rewolucji
22
Microsoft Recall oraz Click to Do trafiły do zapoznawczej aktualizacji Windowsa 11 dla komputerów Copilot+ AI
17
Dystrybucja OpenMandriva Lx 6.0 Rock już dostępna. Stabilna odsłona z KDE Plasma 6, która oferuje jądro Linux 6.15
28
Windows 11 - kwietniowe aktualizacje systemu i zabezpieczeń powodują błędy BSOD, a także problemy z logowaniem
78
