На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Gamerss.press

4 подписчика

Свежие комментарии

  • Uri Strukow
    Когда Чубайса назначили руководителем Роснано, мне начали звонить друзья- зачем и чтобы это значило. Тогда мне ничего...Военные США первы...
  • Юрий Мешков
    Наши туда уже чубайса запустили, так что хрен им с нанопокрытием!Военные США первы...
  • Иван Иванов
    и не только рыжего.Клиентов на процедуру тьма -тьмущая....Военные США первы...

В Steam обнаружили баг, который позволял получить бесконечные деньги. Valve его уже исправила

В Steam обнаружили баг в системе безопасности, из-за которого пользователь имел бы возможность получить неограниченное количество средств на кошельке. Сообщается, что Valve уже предприняла необходимые меры для исправления этого эксплойта. О баге сообщил исследователь в сфере кибербезопасности и по совместительству пользователь ресурса Hackerone с ником Drbrix.

По его словам, потенциальному мошеннику достаточно было всего лишь […]

Запись В Steam обнаружили баг, который позволял получить бесконечные деньги. Valve его уже исправила впервые появилась Новости и обзоры мира игр..


В Steam обнаружили баг в системе безопасности, из-за которого пользователь имел бы возможность получить неограниченное количество средств на кошельке. Сообщается, что Valve уже предприняла необходимые меры для исправления этого эксплойта.

В Steam обнаружили баг, который позволял получить бесконечные деньги. Valve его уже исправила

О баге сообщил исследователь в сфере кибербезопасности и по совместительству пользователь ресурса Hackerone с ником Drbrix. По его словам, потенциальному мошеннику достаточно было всего лишь привязать к своему аккаунту электронную почту со строкой «amount100».

Затем пользователь должен был бы пополнить кошелек любым удобным способом, использующим платежный сервис Smart2Pay. Сумма пополнения не имела значения. К примеру, можно было закинуть на кошелек даже один доллар. Во время процесса оплаты злоумышленнику требовалось перехватить POST-запрос (данные, отправляемые на сервер), используя баг в безопасности системы. Мошенник мог легко отредактировать его, в результате чего изменить сумму платежа.

В награду за обнаружение эксплойта Drbrix получил от Valve 7500 долларов (около 550 тыс. рублей).

Благодаря человеку, сообщившему об этом баге, мы смогли вместе с поставщиком платежных услуг решить проблему, не оказав никакого влияния на клиентов.

— Valve

Напомним, ранее в Steam заметили баг, из-за которого у пользователей могли исчезнуть игры. Однако Valve быстро его исправила.



Source link

Запись В Steam обнаружили баг, который позволял получить бесконечные деньги. Valve его уже исправила впервые появилась Новости и обзоры мира игр..

Ссылка на первоисточник

Картина дня

наверх