Steam‘de insanların cüzdanlarına sahte bakiye yüklemesini sağlayan bir açık, HackerOne‘ın bir güvenlik araştırmacısı tarafından tespit edildi. Valve, Steam’deki bir açığı tespit eden araştırmacıya ödül olarak tam 7.500 dolar verdi.
Sınırsız Steam Cüzdan Kodu açığı keşfedildi!
HackerOne‘ın bir güvenlik araştırmacısı, Valve’ın milyonlarca dolar zarar etmesine sebep olabilecek bir Steam güvenlik açığı fark etti. Güvenlik araştırmacısının yardımını alarak açığı kapatan Valve, büyük bir zarara uğramanın eşiğinden döndü. Steam‘de Smart2Pay özelliği ile yapılan ödemelerde ödeme yapıldıktan sonra ödemenin değiştirilebildiği ve durdurulabildiği ortaya çıktı. Zira keşfedilen bu açık, kullanıcıların 1 dolarlık yüklemeyi 100 dolarlık bir yüklemeye dönüştürebilmesine imkan sunuyordu. Dijital oyun mağazasında sayısız oyunun yer aldığını dünürsek, açık bu oyunları değerinden çok daha düşük bir fiyata satın alınmasına sebep olarak, Valve’a milyonlarca dolar kaybettirebilirdi.
Valve tarafından bu sorun “kritik” önem derecesi unvanını aldı. Elbette şirket, Steam güvenlik açığını keşfeden güvenlik araştırmacısının bu açığı fark ederek bildirmesini karşılıksız bırakmadı. Şirket, keşfedilen bu açık için araştırmacıya tam olarak 7.500 dolar (Yaklaşık 63.574 TL) ödedi.
Ancak eğer bu açık fark edilmeseydi şirketin zararı tahminen milyon dolarla ölçüleceği için, birçok kişi verilen ödülü az buldu. Lakin güvenlik araştırmacısının sonuçta taş atıp kolunun ağrımadığını düşünürsek, hiç yoktan iyidir. Hatta oldukça iyi bir ödül olduğunu söyleyebiliriz.
Sizler bu konu hakkında ne düşünüyorsunuz? Sizce 7.500 dolarlık bu ödül tatmin edici mi? Yoksa verilen ödül parası daha yüksek mi olmalıydı? Düşüncelerinizi aşağıdaki yorumlar bölümünde bizimle paylaşabilirsiniz.
Bir yanıt bırakın