Valve는 플레이어가 Steam 지갑에서 잔액을 위조할 수 있는 버그를 보고한 보안 연구원에게 7,500달러를 수여했습니다.

내가 그것을 발견하면서 데일리 스윅, 연구원 “drbrix”는 다음을 통해 익스플로잇을 보고했습니다. 해크론, 그들이 “찾았다. [a] 공격자가 Steam 지갑 잔액을 생성할 수 있도록 하는 취약점.” 이후 해결된 버그로 인해 Steam 계정 이메일 주소에 ‘$100’이 있는 플레이어가 Smart2Pay를 통해 이루어진 결제를 인위적으로 가로채어 부풀릴 수 있습니다(감사합니다. NME).

익스플로잇이 어떻게 생성되었는지 자세히 설명한 후, Valve의 JonP는 즉시 drbrix에게 감사를 표했으며 Valve 팀이 “설명한 대로 대부분 발생하는지 확인할 수 있었고” 해결하기 위한 조치를 취하고 있다는 데 동의했습니다.

밸브를 통해 심사한 후 drbrix를 다시 공격하도록 초대한 후 JonP는 기자에게 $7,500의 현상금(약 £5,400)을 수여하고 문제를 보통에서 심각으로 업그레이드했습니다.

John B는 “보고서 감사합니다. “이는 명확하게 작성되었으며 실제 비즈니스 위험을 식별하는 데 도움이 되었습니다. 비즈니스의 잠재적 비용을 반영하는 위험 등급을 ‘중요’로 변경하고 그에 따라 보너스를 적용했습니다. 앞으로 더 많은 소식을 들을 수 있기를 바랍니다. .”

이 글을 쓰는 시점에서, 취약점이 해커에 의해 악용되었거나 악용되기 전에 문제를 개선했는지 여부에 대한 밸브의 말은 없습니다.

아이씨미, 밸브, 공식 유튜브 채널에 첫 영상 공개 8개월 후: “Steam Deck 소개”

Wes가 어제 요약한 것처럼 이 비디오는 Valve의 향후 핸드헬드 기능에 대한 실시간 요약이며 장치의 상태를 간략하게 보여줍니다.

Steam Deck에 대한 수요는 여전히 강력하며 예약이 가능해진 직후 가용성이 지연됩니다. 갚다 Digital Foundry의 Steam Deck 분석 이상.