Recommended Posts

Posted

Il n'est pas rare que des bugs critiques soit découverts dans les solutions des plus grandes entreprises, et Valve n'y fait pas exception. Cette fois-ci cela aurait pu couter très cher au studio si personne n'avait remonté le problème.

Bien souvent trouvées au travers de bug bounty, les failles de sécurité sont très souvent critiques pour les grandes entreprises qui peuvent y perdre beaucoup d'argent. Elles sont également souvent l'occasion pour les professionnels du domaine de se rémunérer avec les récompenses offertes en échange de la découverte.
Pour en revenir au cas de Valve, la récente faille de sécurité remontée à Valve par l'internaute "drbrix" permettait d'ajouter de l'argent au porte-monnaie Steam en illimité. En utilisant une adresse email terminant par "amount100" sur son compte puis en ajoutant 1€ au porte-monnaie avec Smart2Play, il était alors possible d'intercepter la requête et de modifier le montant comme on le souhaite. Une manipulation relativement simple, qui aurait pu faire perdre énormément d'argent à la plateforme si drbrix n'avait pas été de bonne foi et avait préféré exploiter la faille.

Depuis sa remontée, Valve à bien entendu corrigé le bug et à également récompensé drbrix pour sa découverte en lui versant une somme de 7500$. Un beau geste, que beaucoup d'entreprises devraient prendre pour exemple (certaines préférant faire un procès).



Consulter la fiche de Steam PC


Lire la news entière

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...