Valve paga a los investigadores $ 7,500 para encontrar un error ilimitado en la billetera Steam

Como sabrá, muchas empresas en línea ofrecen programas de recompensas por errores para personas conocidas como piratas informáticos de sombrero blanco. La premisa básica aquí es que si bien hacen (o al menos hacen) sus propias pruebas de seguridad interna, lo hacen debería). – Bueno, según un informe de Eurogamer, parece que Valve acaba de pagarle a esa persona una recompensa bastante considerable de $ 7.500 por encontrar un error confirmado en Steam que podría haber permitido a la gente «billeteras». cantidades.

Valve paga $ 7,500 por una solicitud de recompensa por error exitosa

Descubierto por un usuario llamado «drbrix» en agosto del año pasado, presentaron una solicitud de «recompensa por error» con Valve alegando que habían encontrado una manera de agregar fondos virtualmente ilimitados a una billetera Steam simplemente creando un error en el sistema utilizado en el e- correo. Bueno, es cierto que es un poco más complicado, pero la versión corta es que se sugirió que las personas con «amount100» en la dirección de correo electrónico de su cuenta de Steam podrían con éxito y luego interceptar artificialmente los pagos a la billetera asociada (a través de Smart2Pay) inflarlos. – Con eso, básicamente sería posible agregar $ 10 en créditos y jugar los números para cambiar eso a $ 1,000.

En respuesta al informe, Valve investigó el asunto en sí y confirmó que el exploit sí existía. Por lo tanto, se ha solucionado mientras tanto. Entonces, para recompensar a “drbrix” por sus esfuerzos, simplemente les escribieron un cheque por $ 7,500. Pero no sin controversia por parte de la comunidad.

Válvula de vapor

Cuánto es suficiente

El factor clave en la controversia aquí es que si «drbrix» hubiera hecho público el error en lugar de informarlo de la forma en que lo hicieron, podría costarle a Valve cientos y miles de dólares antes de que encontraran un medio para solucionarlo. Y mucho menos descubrir qué sucedió en primer lugar. Como resultado, muchos en la comunidad de juegos y piratería de sombrero blanco se preguntan si $ 7,500 fue realmente suficiente para recompensar los méritos del descubrimiento.

Microsoft, por ejemplo, tiene problemas con regularidad gigantesco Pagos (a menudo de 6 dígitos) para las personas que descubren problemas con su software / hardware. Si bien esto, por supuesto, se basa en la gravedad del exploit, la conclusión aquí es que si «drbrix» fuera una persona significativamente menos ética, este error en el sistema de pago de la billetera Steam podría haberle costado a Valve una gran cantidad de dinero que podría haberle costado a Valve. han tomado años reconocer.

Entonces, creo que se reduce a un punto de vista, pero en resumen, muchos piensan que el pago de $ 7,500 fue un poco tacaño en Valve. – ¿Pero qué quieres decir? – ¡Háznoslo saber en los comentarios!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *