Notebookcheck Logo

Un pirate informatique reçoit une prime de 7 500 USD pour avoir signalé un exploit lui permettant d'ajouter des fonds illimités à son portefeuille Steam

Steam est la plus importante plateforme de distribution numérique pour les jeux PC (Image : Valve)
Steam est la plus importante plateforme de distribution numérique pour les jeux PC (Image : Valve)
Le pirate qui a découvert la faille de sécurité critique dans le processus de paiement de Steam a rapidement signalé l'exploit à Valve et a depuis été récompensé pour son honnêteté.

Un pirate ingénieux a découvert un exploit étonnant qui lui a permis de générer une quantité illimitée de fonds pour son portefeuille Steam sans en payer le prix fort. La manipulation du processus de paiement de Steam s'est avérée plutôt simple. Dans son billet publié sur Hacker One à l'adresse https://hackerone.com/reports/1295844le chercheur en sécurité a expliqué que tout ce dont il avait besoin était une adresse électronique spécifique qui devait être enregistrée avec le compte Steam

Pour faire simple, il suffisait que l'adresse électronique comprenne le terme "amount5000". Le chiffre qui suit le mot "amount" indique la somme d'argent qui sera déposée dans le portefeuille du compte Steam concerné. Après l'enregistrement de l'adresse électronique, un petit paiement de 1 dollar US devait être effectué pour recevoir le montant indiqué dans l'adresse électronique. Le pirate a réussi à exécuter ce processus uniquement pour prouver son élaboration théorique.

L'exploit est censé fonctionner avec les méthodes de paiement qui utilisent le système smart2pay. Il va sans dire que Valve a depuis corrigé la faille de sécurité critique et exprimé sa gratitude envers le pirate en lui versant une prime de 7 500 dollars. Cette histoire qui se termine bien montre qu'un comportement honnête peut porter ses fruits, même en ligne. Après tout, le pirate aurait pu décider d'acheter des milliers de clés de jeu avec les fonds de son portefeuille Steam, qui étaient presque gratuits

Acheter une carte cadeau Steam sur Amazon

Source(s)

Please share our article, every link counts!
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2021 08 > Un pirate informatique reçoit une prime de 7 500 USD pour avoir signalé un exploit lui permettant d'ajouter des fonds illimités à son portefeuille Steam
Enrico Frahn, 2021-08-17 (Update: 2021-08-17)