Immagina di avere a tua disposizione una quantità praticamente infinita di soldi (virtuali) su Steam. Cosa faresti? Compreresti subito ogni titolo tripla A appena uscito? Svuoteresti finalmente la tua wishlist che da anni è in continua espansione? Oppure cliccheresti velocemente su ogni singolo titolo che ti cattura l’occhio?
Per fortuna di Valve, il bug che ti avrebbe permesso di fare tutto questo è già stato risolto, e l’esperto incaricato di scovarlo e risolverlo è stato lautamente ricompensato per i suoi sforzi, con un premio di ben 7.500$. Sul sito HackerOne, l’utente drbrix ha pubblicato la sua scoperta in linea diretta con Valve. HackerOne è una community per hacker che aiuta le compagnie scovando questo genere di problemi in cambio di una ricompensa.
Steam: in cosa consiste il bug dei fondi infiniti
Il modo per ottenere soldi illimitati (che ricorda un po’ i vecchi cheat codes per GTA) era abbastanza semplice da eseguire. Un utente avrebbe semplicemente aggiunto “amount100” alla sua email di registrazione, poi aggiunto 1$ al suo portafoglio Steam e infine intercettato e modificato i valori della transazione Smart2Pay in un numero a propria scelta e voilà! Accesso infinito ad ogni gioco disponibile sulla piattaforma.
Lo staff a Valve ha effettuato i propri test, confermato l’esistenza di questo problema e ricompensato drbrix con una cifra adeguata al livello del problema (critico), quindi un finale positivo per tutti… a parte per gli hacker che avrebbero magari voluto approfittare di questa occasione. Il crimine forse non paga, ma lavorare nel campo della sicurezza informatica invece sembra ben ricompensato!
