앞으로 더 많은 소식을 들을 수 있기를 바랍니다.
Valve는 플레이어가 Steam 지갑에서 잔액을 위조할 수 있는 버그를 보고한 보안 연구원에게 7,500달러를 수여했습니다.
내가 그것을 발견하면서 데일리 스윅, 연구원 “drbrix”는 다음을 통해 익스플로잇을 보고했습니다. 해크론, 그들이 “찾았다. [a] 공격자가 Steam 지갑 잔액을 생성할 수 있도록 하는 취약점.” 이후 해결된 버그로 인해 Steam 계정 이메일 주소에 ‘$100’이 있는 플레이어가 Smart2Pay를 통해 이루어진 결제를 인위적으로 가로채어 부풀릴 수 있습니다(감사합니다. NME).
익스플로잇이 어떻게 생성되었는지 자세히 설명한 후, Valve의 JonP는 즉시 drbrix에게 감사를 표했으며 Valve 팀이 “설명한 대로 대부분 발생하는지 확인할 수 있었고” 해결하기 위한 조치를 취하고 있다는 데 동의했습니다.
밸브를 통해 심사한 후 drbrix를 다시 공격하도록 초대한 후 JonP는 기자에게 $7,500의 현상금(약 £5,400)을 수여하고 문제를 보통에서 심각으로 업그레이드했습니다.
John B는 “보고서 감사합니다. “이는 명확하게 작성되었으며 실제 비즈니스 위험을 식별하는 데 도움이 되었습니다. 비즈니스의 잠재적 비용을 반영하는 위험 등급을 ‘중요’로 변경하고 그에 따라 보너스를 적용했습니다. 앞으로 더 많은 소식을 들을 수 있기를 바랍니다. .”
이 글을 쓰는 시점에서, 취약점이 해커에 의해 악용되었거나 악용되기 전에 문제를 개선했는지 여부에 대한 밸브의 말은 없습니다.
아이씨미, 밸브, 공식 유튜브 채널에 첫 영상 공개 8개월 후: “Steam Deck 소개”
Wes가 어제 요약한 것처럼 이 비디오는 Valve의 향후 핸드헬드 기능에 대한 실시간 요약이며 장치의 상태를 간략하게 보여줍니다.
Steam Deck에 대한 수요는 여전히 강력하며 예약이 가능해진 직후 가용성이 지연됩니다. 갚다 Digital Foundry의 Steam Deck 분석 이상.
“맥주 괴짜. 사악한 대중 문화 닌자. 평생 커피 학자. 전문 인터넷 전문가. 육류 전문가.”
More Stories
Starfield 개발자는 Bethesda가 “우리가 만든 최고의 게임”이라고 믿고 있음에도 불구하고 여전히 팬의 관심에 초점을 맞추고 있다고 말했습니다.
Nintendo Sound Clock: Alarmo 시스템 업데이트가 출시되었습니다(버전 2.0.0). 전체 패치 노트는 다음과 같습니다.
AirPods, Apple Watch, iPad, MacBook 등에 대한 Apple Prime Day 특가는 오늘도 계속 진행됩니다.