Yazılım dünyasının büyük oyuncuları dahi zaman zaman önemli güvenlik sorunlarına konuk olabiliyor. Steam, sahte bakiye açıÄı ile kullanıcıların bir anlamda sınırsız bakiye yükleyebilmesine olanak sunan bir açıÄı fark eden güvenlik uzmanını ödüllendirdi.
Ä°lginizi Ãekebilir: Steam Deck Oyunları Kaç FPS’te Oynatacak?
Steam Sahte Bakiye AçıÄı Sorununu Bulan Güvenlik Uzmanına Ãdül Verdi!
Söz konusu istismar, 1 USD tutarındaki bir ödemeyi 100 USD olarak deÄiÅtirmeyi baÅaran temel bir güvenlik sorununu kapsıyor. Güvenlik uzmanı e-postaya ‘amount100’ içeren bir terim eklediÄinde ve bunu ödeme Åirketinin API’sine gönderdiÄinde, 1 USD tutarındaki ödemenin ardından 100 USD tutarında bakiye elde etmeyi baÅardı.
Buradaki temel yaklaÅım, ödemenin 1 USD ya da daha az tutarda olmasıdır. Bu sayede kötü niyetli kullanıcılar söz konusu açıktan faydalanabiliyordu.
Drbrix tarafından HackerOne üzerinden açılan sorun bildirimi, baÅlangıçta ‘Orta Ãncelikli’ olarak deÄerlendirildi ve iÅleme alındı. Valve yetkilileri konu hakkında yaptıkları incelemeden sonra sorunu ‘Kritik’ olarak revize etti ve sorunu bulan güvenlik uzmanına 7.500 USD tutarında bir ödül ödemesi yaptı.
Yetkililer güvenlik uzmanına teÅekkür ederek, “Gelecekte (sizden) daha fazlasını duymayı umuyoruz.” dedi.
Ayrıca konu hakkında açıklamalarda bulunan bir yetkili, “Hatayı bildiren kiÅi sayesinde sorunu çözmek için ödeme saÄlayıcısı ile birlikte çalıÅtık.” ifadelerini kullandı.
Åirket, bugüne kadar söz konusu açıktan faydalanan birilerinin olup olmadıÄı konusunda ise herhangi bir açıklamada bulunmadı.