Güncel

Sınırsız Steam Cüzdan Kodu açığı keşfedildi!

Bir güvenlik araştırmacısı, Valve'ın milyonlarca dolar zarar etmesine yol açabilecek bir Steam güvenlik açığı keşfetti.


Steam'de insanların cüzdanlarına sahte bakiye yüklemesini sağlayan bir açık, HackerOne'ın bir güvenlik araştırmacısı tarafından tespit edildi. Valve, Steam'deki bir açığı tespit eden araştırmacıya ödül olarak tam 7.500 dolar verdi.

Sınırsız Steam Cüzdan Kodu açığı keşfedildi!

HackerOne'ın bir güvenlik araştırmacısı, Valve'ın milyonlarca dolar zarar etmesine sebep olabilecek bir Steam güvenlik açığı fark etti. Güvenlik araştırmacısının yardımını alarak açığı kapatan Valve, büyük bir zarara uğramanın eşiğinden döndü. Steam'de Smart2Pay özelliği ile yapılan ödemelerde ödeme yapıldıktan sonra ödemenin değiştirilebildiği ve durdurulabildiği ortaya çıktı. Zira keşfedilen bu açık, kullanıcıların 1 dolarlık yüklemeyi 100 dolarlık bir yüklemeye dönüştürebilmesine imkan sunuyordu. Dijital oyun mağazasında sayısız oyunun yer aldığını dünürsek, açık bu oyunları değerinden çok daha düşük bir fiyata satın alınmasına sebep olarak, Valve'a milyonlarca dolar kaybettirebilirdi.

Valve tarafından bu sorun "kritik" önem derecesi unvanını aldı. Elbette şirket, Steam güvenlik açığını keşfeden güvenlik araştırmacısının bu açığı fark ederek bildirmesini karşılıksız bırakmadı. Şirket, keşfedilen bu açık için araştırmacıya tam olarak 7.500 dolar (Yaklaşık 63.574 TL) ödedi.

Ancak eğer bu açık fark edilmeseydi şirketin zararı tahminen milyon dolarla ölçüleceği için, birçok kişi verilen ödülü az buldu. Lakin güvenlik araştırmacısının sonuçta taş atıp kolunun ağrımadığını düşünürsek, hiç yoktan iyidir. Hatta oldukça iyi bir ödül olduğunu söyleyebiliriz.

Sizler bu konu hakkında ne düşünüyorsunuz? Sizce 7.500 dolarlık bu ödül tatmin edici mi? Yoksa verilen ödül parası daha yüksek mi olmalıydı? Düşüncelerinizi aşağıdaki yorumlar bölümünde bizimle paylaşabilirsiniz.

Yorumlar
İsimsiz genç
Bence 7.500 dolar deymez en az 15.000 dolar vermeliydiler
Cevapla
Casperss
Adil deil adam kendine 1 milyon dolar çekip bir suru sikin alıp sonra bir siye aracıyla skinleri satıp o sitedeki bakiyeyi paraya çevirerek zengin olabilirdi 20k dolar hak ediyor
Cevapla
Sunay
Bence adil değil bu açık sayesinde adam istese kendi hesabına milyonlarca dolar yükleyebilirdi hatta steam pazarındaki itemlara yatırım yaparak normal paraya dönüştürürdü.
Cevapla
Guwuhh
Çok az en az 100k hakediyo
Cevapla
Ahmet
@Dhjxhjx yarıldım lo
Dhjxhjx
Bence adam 100000tl cuzdan kodu alıp 1.M$ alması lazımdı adam keriz turkiyede yasaydi yapardi
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için çerez politikamızı inceleyebilirsiniz.