Un fallo en Steam permitía añadir fondos ilimitados a las carteras de los usuarios

"Esperamos saber más de vosotros en el futuro."

Valve ha premiado con 7.500 dólares a un usuario que ha reportado un fallo en el sistema que permitía que los usuarios falsificasen créditos para añadirlos a los fondos de su cartera de Steam.

El usuario "drbrix" reportó esta vulnerabilidad a través de HackerOne. El bug, que ya está resuelto, permitiría a los usuarios interceptar pagos hechos por medio de Smart2Pay e inflarlos artificialmente.

"Gracias por este reporte", contestaba un empleado de Valve. "Está escrito de forma clara y ha sido de ayuda para identificar un riesgo de negocio muy real." Se estableció, también, una recompensa de 7.500 dólares en caso de que el informe llevase a la solución del problema, que es lo que acabó sucediendo.

De momento, eso sí, Valve no ha explicado si esta vulnerabilidad fue explotada por hackers o si atajó el problema antes de que nadie pudiese beneficiarse de ello.

Ir a los comentarios (0)

Acerca del autor

Paula García

Paula García

Redactora  |  cecilos

Tirana de lo cuqui. Mi referente periodístico es la Rana Gustavo. Me gustan los cómics y las superheroínas. Fui a buscar el Nuclear Throne un día y todavía no he vuelto. Si me veis por ahí, enviad ayuda. No, en serio. Twitter: @cecilos

Contenido relacionado

También en Eurogamer...

Comentarios (0)

Ya no se pueden publicar más comentarios. ¡Gracias por tu aportación!

Ocultar los comentarios con baja puntuación
Orden
Hilos