Esperamos tener más noticias tuyas en el futuro.
Valve otorgó a un investigador de seguridad $ 7,500 por informar un error que permitió a los jugadores falsificar saldos en su billetera Steam.
Como lo vi Trago diario, el investigador «drbrix» informó la explotación a través de Hackron, indicando que «encontraron [a] Una vulnerabilidad que permite a un atacante crear un saldo en la billetera de Steam ”. El error, que se ha resuelto desde entonces, permitiría a los jugadores con ‘$ 100’ en la dirección de correo electrónico de su cuenta de Steam interceptar e inflar artificialmente los pagos realizados a través de Smart2Pay (gracias, NME).
Después de detallar cómo se creó el exploit, JonP de Valve agradeció inmediatamente a drbrix y acordó que el equipo de Valve pudo «verificar que esto está sucediendo en gran parte como se describe» y que estaban tomando medidas para solucionarlo.
Después de invitar a drbrix a probar el exploit nuevamente después de pasar por Valve, JonP le otorgó al reportero una recompensa de $ 7,500 (alrededor de £ 5,400) y actualizó el problema de moderado a crítico.
«Gracias por ese informe», dijo John B. «Esto fue escrito claramente y fue útil para identificar los riesgos comerciales reales. Cambiamos la calificación de riesgo a ‘Crítico’, que refleja el costo potencial del negocio, y aplicamos una bonificación en consecuencia. Esperamos saber más de usted en el futuro . «
En el momento de redactar este artículo, no hay noticias de Valve si los piratas informáticos han abusado de la vulnerabilidad o si ha logrado mejorar el problema antes de que se pueda abusar de ella.
ICYMI, Valve publicó su primer video en su canal oficial de YouTube En ocho meses: «Presentamos Steam Deck».
Como Wes resumió ayer, el video es un resumen en vivo de las próximas funciones de la computadora de mano de Valve, y muestra brevemente el estado del dispositivo.
La demanda de Steam Deck sigue siendo fuerte, y la disponibilidad se retrasó poco después de que las reservas estuvieran disponibles. pagando Análisis de la plataforma de vapor de Digital Foundry Para más.
«Pionero certificado de Internet. Propenso a ataques de apatía. Gurú de la Web. Comunicador. Lector sutilmente encantador».
More Stories
La actualización de Elden Ring mejora Spirit Ashes, pero el personal de traducción que falta aún no se ha agregado
Un artículo de investigación mostró que Apple utilizó Google Slides para entrenar dos modelos de inteligencia artificial.
El precio de PlayStation VR2 para PS5 es el más bajo hasta la fecha con un descuento de $200