bilmediklerimiz enflasyon emeklilik ötv döviz deva akp chp mhp covid korona virüs gazete manşetleri haber
DOLAR
13,3459
EURO
15,1946
ALTIN
764,02
BIST
1.857
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Parçalı Bulutlu
15°C
İstanbul
15°C
Parçalı Bulutlu
Cuma Sağanak Yağışlı
17°C
Cumartesi Kuvvetli Sağanak
15°C
Pazar Hafif Sağanak
15°C
Pazartesi Çok Bulutlu
16°C

Steam’deki büyük güvenlik açığı kullanıcıları az daha zengin ediyordu

Bir HackerOne kullanıcısı, Steam’de ortaya çıkan büyük güvenlik açığını paylaştı. Tüm kullanıcıları varlıklı edebilecek sorun Valve tarafından …

Steam’deki büyük güvenlik açığı kullanıcıları az daha zengin ediyordu
16/08/2021 15:35
0
A+
A-

Bir HackerOne kullanıcısı, Steam‘de ortaya çıkan büyük güvenlik açığını paylaştı. Tüm kullanıcıları varlıklı edebilecek sorun Valve tarafından düzeltildi. Valve sorunu bulan güvenlik araştırmacısına para mükafatı verdi.

Dünyanın en tanınan dijital oyun platformu Steam, kullanıcılarına resmen ücretsiz cüzdan bakiyesi sunan bir açıkla karşı karşıya kaldı. Bir güvenlik araştırmacısı yakın vakit içerisinde keşfettiği bu açığı Valve ile paylaştı. Valve, büyük ziyana neden olabilecek bu açığı bulan kişiyi ödüllendirdi.

steam deki buyuk guvenlik acigi kullanicilari 14333902 6308 m

GÜVENLİK ARAŞTIRMACISI VALVE’I BÜYÜK BİR ZİYANDAN KURTARDI

Araştırmacı “drbrix”, HackerOne aracılığıyla kelam konusu Steam açığını Valve’e bildirdi. Steam kullanıcıların hileyle cüzdanlarına para yüklemesini sağlayan bu açık, geçersiz bir ‘Smart2Pay’ ödemesi oluşturarak cüzdanlara olağan biçimde para eklemeyi sağlar bir nitelikteydi. Valve’e bildirilen bu sorun kısa mühlet içinde denetim edildikten sonra düzeltildi. Şirket, drbrix’e yardımlarından ötürü 7 bin 500 dolar ödül verdi.

Valve’den JonP, “Rapor için teşekkürler. Bu, açıkça yazılmış rapor, ortaya çıkabilecek önemli sorunların belirlenmesinde yardımcı oldu. Sorunun risk düzeyini, işin potansiyel maliyetini yansıtarak orta dereceden kritik düzeye çıkardık ve buna nazaran bir ödül uyguladık. Gelecekte sizden daha fazla geri bildirim almayı umuyoruz” dedi.

Valve, bu açığın rastgele bir kullanıcı tarafından kullanılıp kullanılmadığına dair bir açıklama yapmadı. Lakin, drbrix bu açığı Valve ile paylaşmasaydı şirket muhtemel çok büyük bir zararın altında kalabilirdi.

ETİKETLER: , ,
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

Enable Notifications    OK No thanks