Passer au contenu

Steam : Valve corrige le bug qui donnait de l’argent illimité

Le lanceur d’alerte s’est vu quant à lui grassement récompensé par l’entreprise, qui aurait pu perdre beaucoup d’argent autrement.

Certaines personnes sont toujours prêtes à tout pour se faire de l’argent de manière peu scrupuleuse, et Valve a bien failli en faire lourdement les frais. En effet, il y peu l’entreprise qui détient Steam a introduit une mise à jour de sa plateforme, permettant aux utilisateurs d’alimenter leur porte-monnaie virtuel, afin de faire des achats sur le site plus simplement.

Si cette nouvelle a ravi les utilisateurs de manière générale, elle a surtout profité à quelques hackeurs qui ont tout de suite trouvé une faille dans le système de paiement sécurisé leur permettant d’alimenter leur compte de manière illimitée, pour seulement un euro symbolique. Si le problème a été corrigé dans la même journée, Valve n’est pas passé loin d’une catastrophe financière importante si la méthode avait fuité plus largement.

En effet, la démarche était en réalité assez simple. Avant de faire l’achat en question il fallait au préalable changer son adresse mail associée au compte en ajoutant la suite « amount100 » à la fin de celle-ci. Puis, une fois sur le système Smart2Pay, il suffisait aux utilisateurs d’indiquer la somme de 1 euro, puis d’intercepter la requête POST afin de modifier librement le montant.

Un utilisateur récompensé pour son honnêteté

C’est grâce à un utilisateur nommé drbrix que Valve a pu faire le nécessaire et patcher cette faille. Aussitôt au fait de la méthode, il a rédiger un rapport complet à l’entreprise afin de les alerter sur la situation. Il a déclaré que « l’attaquant peut générer de l’argent et briser le marché de Steam en vendant des clés de jeu à bas prix » entre autres.

Pour le remercier de sa réactivité, Valve a tenu à lui payer la somme de 7500$ via le site HackerOne sur lequel le rapport a été publié, une somme importante pour une faille qui aurait réellement pu porter préjudice à l’entreprise.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

2 commentaires
  1. Pouvez vous me dire .je joue a des jeux etanger c’est payer en dollars comment ce fait ils que il ne reverce pas l’argent sur mon compte PayPal je vous en remercie de me répondre a bientôt monsieur abdallah

Les commentaires sont fermés.

Mode