Radiax Posted August 20, 2021 Report Posted August 20, 2021 Il n'est pas rare que des bugs critiques soit découverts dans les solutions des plus grandes entreprises, et Valve n'y fait pas exception. Cette fois-ci cela aurait pu couter très cher au studio si personne n'avait remonté le problème.Bien souvent trouvées au travers de bug bounty, les failles de sécurité sont très souvent critiques pour les grandes entreprises qui peuvent y perdre beaucoup d'argent. Elles sont également souvent l'occasion pour les professionnels du domaine de se rémunérer avec les récompenses offertes en échange de la découverte.Pour en revenir au cas de Valve, la récente faille de sécurité remontée à Valve par l'internaute "drbrix" permettait d'ajouter de l'argent au porte-monnaie Steam en illimité. En utilisant une adresse email terminant par "amount100" sur son compte puis en ajoutant 1€ au porte-monnaie avec Smart2Play, il était alors possible d'intercepter la requête et de modifier le montant comme on le souhaite. Une manipulation relativement simple, qui aurait pu faire perdre énormément d'argent à la plateforme si drbrix n'avait pas été de bonne foi et avait préféré exploiter la faille.Depuis sa remontée, Valve à bien entendu corrigé le bug et à également récompensé drbrix pour sa découverte en lui versant une somme de 7500$. Un beau geste, que beaucoup d'entreprises devraient prendre pour exemple (certaines préférant faire un procès).Consulter la fiche de Steam PCLire la news entière Quote
FrenchKat Posted August 21, 2021 Report Posted August 21, 2021 Franchement, 7500$ pour une telle faille, ça reste peu je trouve... Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.