Valve corrige un bug de sécurité critique qui aurait pu leur coûter très cher

Il n'est pas rare que des bugs critiques soit découverts dans les solutions des plus grandes entreprises, et Valve n'y fait pas exception. Cette fois-ci cela aurait pu couter très cher au studio si personne n'avait remonté le problème.

Bien souvent trouvées au travers de bug bounty, les failles de sécurité sont très souvent critiques pour les grandes entreprises qui peuvent y perdre beaucoup d'argent. Elles sont également souvent l'occasion pour les professionnels du domaine de se rémunérer avec les récompenses offertes en échange de la découverte.
Pour en revenir au cas de Valve, la récente faille de sécurité remontée à Valve par l'internaute "drbrix" permettait d'ajouter de l'argent au porte-monnaie Steam en illimité. En utilisant une adresse email terminant par "amount100" sur son compte puis en ajoutant 1€ au porte-monnaie avec Smart2Play, il était alors possible d'intercepter la requête et de modifier le montant comme on le souhaite. Une manipulation relativement simple, qui aurait pu faire perdre énormément d'argent à la plateforme si drbrix n'avait pas été de bonne foi et avait préféré exploiter la faille.

Depuis sa remontée, Valve à bien entendu corrigé le bug et à également récompensé drbrix pour sa découverte en lui versant une somme de 7500$. Un beau geste, que beaucoup d'entreprises devraient prendre pour exemple (certaines préférant faire un procès).

1 commentaire

Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

C'est facile, gratuit et si vous le souhaitez c'est possible via votre compte Steam, Facebook ou Twitter. Créer un nouveau compte

Se connecter

Si vous avez un compte, utilisez vos informations Vossey.com ou si vous avez déjà enregistré votre compte Steam, Facebook ou Twitter. Se connecter avec votre compte ou via Steam / Facebook / Twitter
Avatar
FrenchKat

Franchement, 7500$ pour une telle faille, ça reste peu je trouve...