هناك الكثير من قراصنة الأمن الخبراء الذين يقضون أوقات فراغهم في البحث عن نقاط الضعف. ومع ذلك ، فإن القليل منهم توصلوا إلى نتائج أمنية مسلية مثل هذه: اتضح أن أحد المتسللين وجد ثغرة أمنية في Steam سمحت له بالحصول على أموال غير محدودة مجانًا تمامًا.
على موقع Hackerone ، وهو موقع يربط بين الشركات الكبرى والمتسللين الذين يبحثون عن نقاط ضعف ، شارك أحد المخترقين خطأً خطيرًا على منصة Steam ، اتضح أن الثغرة في Steam Wallet ستسمح لك بتغيير بريدك الإلكتروني واعتراض المعاملات من أولئك الذين يستخدمون Smart 2Pay كطريقة دفع. بدون الخوض في مزيد من التفاصيل ، سمح ذلك بتوليد أموال غير محدودة لشراء الألعاب وتحقيق أرباح من أنواع مختلفة من الأعمال غير القانونية.أوضح Drbrix ، الهاكر الذي كتب التقرير في Hackerone. "أعتقد أن التأثير واضح جدًا ، حيث يمكن للمهاجمين جني الأموال وكسر سوق شكر موظف Steam المعروف باسم JonP المتسلل على اكتشافه وأكد أن الثغرة كانت حقيقية .
كما ذكرنا سابقًا ، Hackerone عبارة عن منصة مصممة لمكافأة المتسللين الذين يكتشفون نقاط الضعف على منصات مختلفة ، لذلك تم منح Dribix آلاف الدولارات.
لكن ما نوع الجائزة التي قدموها لك؟ دفعت Steam مبلغ 7500 دولار للهاكر . هذا رقم جيد ، لكن ربما يكون رقمًا صغيرًا جدًا بالنظر إلى مدى أهمية اكتشاف هذه الثغرة .
from حوحو للمعلوميات https://ift.tt/3y1R5lM
via yahya
ليست هناك تعليقات:
إرسال تعليق