Snalažljivi sigurnosni stručnjak otkrio je potencijalno opasnu grešku koja korisnicima omogućuje da nadopune svoje digitalne novčanike na Steamu neograničenom količinom novca. Svoje otkriće je odmah prijavio tvrtki Valve, a potom je objasnio kako je došao do tog saznanja.
Ispostavilo se da je manipuliranje Steamovim procesom plaćanja bilo vrlo jednostavno. U svoj postu na web stranici Hacker One, sigurnosni istraživač objasnio je da sve što mu je bilo potrebno je bila specifična e-mail adresa s kojom je kreirao Steam račun.
Jednostavno rečeno, ta e-mail adresa je u svom nazivu trebala sadržavati izraz “amountXXXX”, gdje je “XXXX” broj označavao novčani iznos koji bi bio dodan u novčanik tog korisničkog računa. Primjerice, “amount5000” bi značilo da bi računu bilo dodijeljeno dodatnih 5.000 dolara. Nakon što se e-mail adresa povezala s računom, dovoljno je bilo uplatiti minimalni novčani iznos (1 USD), a na računu bi se pojavio iznos koji je naveden u nazivu e-mail adrese. Istraživač je uspješno isprobao ovu grešku kako bi dokazao da zaista funkcionira, piše Notebookcheck.
Valve je u međuvremenu popravio kritičnu grešku, a u znak zahvalnosti, sigurnosnog stručnjaka nagradio je sa 7.500 dolara. Ova priča je idealan primjer kako se poštenje može isplatiti, čak i na internetu!
