Valve ha rischiato di perdere migliaia di dollari per una falla nel sistema di Steam che avrebbe potuto dare a chi l’avesse scoperta e sfruttata in pratica soldi infiniti da poter usare dal Wallet. MA un hacker bianco di una famosa piattaforma ha scoperto il problema e l’ha segnalato per tempo.
A scoprire la falla nel sistema di Steam Wallet è stato un utente della famosa piattaforma Hackerone su cui quelli che potremmo definire hacker bianchi si divertono a scoprire eventuali falle e problemi nei siti, nelle app e nei software in generale. Una volta scoperto quello che non funziona o quello che potrebbe essere utilizzato in maniera molesta per la società che detiene la proprietà di questo software, gli hacker vengono ricompensati.
Ed è proprio quello che è successo al utente Hackerone di cui vi parliamo oggi. Valve avrebbe potuto essere un po’ più generosa, ma questa è un’altra storia.
Valve, falla dentro Steam Wallet
La falla scoperta dentro Steam Wallet probabilmente non era stata ancora utilizzata. Il che rende la scoperta dell’utente Drbrix ancora più di valore. Tra l’altro si tratta di qualcosa che è stato scoperto più o meno una decina di giorni fa: l’hacker aveva scoperto che in pratica cambiando indirizzo mail e intercettando le transazioni fatte attraverso i sistemi di pagamento Smart2pay era possibile riempirsi di soldi infiniti il Wallet. Per poterli poi spendere e in pratica mandare in bancarotta Valve.
Come ricompensa, dopo aver effettuato gli opportuni controlli, quelli di Valve hanno pagato all’utente Drbrix 7500 dollari. Sembrerebbe una cifra onesta, ma se facciamo un rapido calcolo di quanti milioni di dollari ha rischiato di perdere valve, 7500 dollari sembra più una piccola mancia che non una vera e propria ricompensa.
Anche perché, per esempio, ci sono società come Riot che, tempo fa, erano arrivati ad offrire anche centomila dollari a chi avesse trovato delle falle dentro Valorant. Sia come sia, adesso la falla è stata chiusa e quindi tutti i giocatori onesti possono ringraziare Drbrix per aver fatto il lavoro che in teoria spetterebbe a chi si occupa del debug dei siti web.
Leggi anche -> Ubisoft premia i fan più fedeli di Assassin’s Creed
Leggi anche -> Epic Games ha un piano segreto per il 2027
Non è la prima volta, non sarà neanche l’ultima, che gli utenti aiutano le società. E proprio il sito Hackerone è tra i sistemi più spesso utilizzati da chi vuole aiutare a rendere più sicuri siti e app.