Hay un montón de hackers expertos en seguridad que dedican su tiempo libre a encontrar vulnerabilidades. Sin embargo, pocos han hecho hallazgos de seguridad tan entretenidos como éste: resulta que un hacker encontró una vulnerabilidad en Steam que le permitia conseguir dinero ilimitado completamente gratis.

En Hackerone, sitio que conecta a compañías importantes con hackers que buscan vulnerabilidades, un hacker compartió un error grave en Steam, la plataforma de Valve. Resulta que un exploit en Steam Wallet permitiría cambiar tu correo e interceptar transacciones de quienes usen Smart 2Pay como método de pago. Sin entrar en más detalles, esto permitía generar fondos ilimitados para comprar juegos y generar ganancias con diferentes tipos de negocios ilegales.

“Creo que el impacto es muy obvio, los atacantes pueden generar dinero y romper el mercado de Steam, vender códigos de juegos muy baratos, etc”, explicó Drbrix, hacker que hizo el reporte en Hackerone.

Como puedes imaginar, Valve respondió rápidamente al hallazgo de Dribix. Un empleado de Valve conocido como JonP agradeció al hacker por su hallazgo y confirmó que el exploit era real. También reconoció que el reporte fue útil para identificar un verdadero riesgo de negocio”.

EL HACKER SERÁ RECOMPENSADO POR VALVE

Como ya mencionamos, Hackerone es una plataforma diseñada para recompensar a los hackers que descubren vulnerabilidades en diferentes plataformas. Como puedes imaginar, Dribix fue premiado por hacer que Valve se ahorrara miles de dólares.

Pero, ¿qué tipo de premio le dieron? Valve le pagó $7500 USD al amable hacker. Se trata de una buena cifra, pero tal vez muy pequeña si tenemos en cuenta lo valioso que fue descubrir este exploit. Después de todo, Riot Game ofrece hasta $100,000 USD a quienes encuentren vulnerabilidades en VALORANT.

COMPARTIR