Valve corrige un bug de sécurité critique qui aurait pu leur coûter très cher
- Par Radiax - Vossey.com, publié
- 1 commentaires
Il n'est pas rare que des bugs critiques soit découverts dans les solutions des plus grandes entreprises, et Valve n'y fait pas exception. Cette fois-ci cela aurait pu couter très cher au studio si personne n'avait remonté le problème.
Bien souvent trouvées au travers de bug bounty, les failles de sécurité sont très souvent critiques pour les grandes entreprises qui peuvent y perdre beaucoup d'argent. Elles sont également souvent l'occasion pour les professionnels du domaine de se rémunérer avec les récompenses offertes en échange de la découverte.
Pour en revenir au cas de Valve, la récente faille de sécurité remontée à Valve par l'internaute "drbrix" permettait d'ajouter de l'argent au porte-monnaie Steam en illimité. En utilisant une adresse email terminant par "amount100" sur son compte puis en ajoutant 1€ au porte-monnaie avec Smart2Play, il était alors possible d'intercepter la requête et de modifier le montant comme on le souhaite. Une manipulation relativement simple, qui aurait pu faire perdre énormément d'argent à la plateforme si drbrix n'avait pas été de bonne foi et avait préféré exploiter la faille.
Depuis sa remontée, Valve à bien entendu corrigé le bug et à également récompensé drbrix pour sa découverte en lui versant une somme de 7500$. Un beau geste, que beaucoup d'entreprises devraient prendre pour exemple (certaines préférant faire un procès).