Исследователь в сфере информационной безопасности под никнеймом DrBrix рассказал на форуме HackerOne об уязвимости в игровом сервисе Steam — она позволяла пополнить свой кошелек на любую сумму.
Впоследствии сотрудник компании Valve, владеющей Steam, подтвердил наличие уязвимости. DrBrix предоставил всю собранную им информацию администрации сервиса, получив за это поощрение от компании в размере $7,5 тыс. (около 550 тыс. руб.). На момент написания новости уязвимость в Steam была устранена.
Valve не сообщила, успел ли кто-либо из пользователей магазина пополнить кошелек таким образом, и столкнутся ли они с какими-либо санкциями из-за злоупотребления уязвимостью.
Ранее Valve выступила против сравнения своей консоли Steam Deck с Nintendo Switch.