« Nous sommes impatients de vous entendre à l’avenir. »

Valve a attribué 7 500 $ à un chercheur en sécurité pour avoir signalé un bug qui permettait aux joueurs de falsifier des crédits dans leur portefeuille Steam.

Comme vu par La boisson quotidienne, le chercheur « drbrix » a signalé l’exploit via Hackerone, indiquant qu’ils avaient « trouvé [a] vulnérabilité qui permet à l’attaquant de générer le solde du portefeuille Steam. « Le bug, qui a depuis été résolu, permettrait aux joueurs avec » montant100 « dans leur adresse e-mail de compte Steam d’intercepter les paiements effectués via Smart2Pay et de les gonfler artificiellement (merci, NME).

Après avoir détaillé comment l’exploit pourrait être généré, le JonP de Valve a rapidement remercié drbrix et a convenu que l’équipe de Valve avait été en mesure de « valider que cela se passait à peu près comme décrit » et prenait des mesures pour le corriger.

Après que drbrix ait été invité à réessayer l’exploit après avoir trié Valve, JonP a donné au journaliste une récompense de 7 500 $, soit environ 5 400 £, et a fait passer le problème de gravité moyenne à critique.

« Merci pour ce rapport », a déclaré JonP. « Cela a été clairement écrit et a été utile pour identifier un risque commercial réel. Nous avons modifié l’évaluation de la gravité en Critique, reflétant le coût potentiel pour l’entreprise, et nous appliquons une récompense en conséquence. Nous sommes impatients de vous entendre davantage à l’avenir . »

Au moment de la rédaction de cet article, Valve ne sait pas si des pirates ont abusé de la vulnérabilité ou s’ils ont réussi à améliorer le problème avant qu’il n’ait pu être abusé.

ICYMI, Valve a publié la première vidéo sur sa chaîne YouTube officielle en huit mois : « Présentation du Steam Deck. »

Comme Wes l’a résumé hier, la vidéo est un aperçu simple des fonctionnalités du prochain ordinateur de poche de Valve, et elle présente succinctement le cas de l’appareil.

La demande pour le Steam Deck reste forte et la disponibilité a été retardée peu de temps après la disponibilité des précommandes. Chèque Examen de Digital Foundry Steam Deck pour plus.

READ  Apple a rejeté les applications d'autocollants qui encourageaient le port de masque, mais il les rétablit maintenant