Kifogyhatatlan pénztárcáról szőtt álmok bizonyára sokunk fejében megfogalmazódtak már, s amint kiderült, a Steamen ez a közelmúltig nem is lett volna lehetetlen feladvány.
Elsőként a kiberbiztonsági témákra szakosodott The Daily Swig szúrta ki, hogy nemrég egy olyan sérülékenységet foltozott a Valve, amellyel végtelen mennyiségű pénzt adhattunk a steames számlánkhoz.
A kiskaput egy biztonsági kutató, bizonyos drbrix fedezte fel, és a HackerOne platformon keresztül jelentette az áruházat üzemeltető Valve-nak. A cég végül gyorsan foltozta a hibát, a súlyossága miatt pedig egész magas, 7500 dolláros (kb. 2,2 millió forint) jutalomban részesítette a bejelentőt.
A sérülékenység leírásából kiderül, hogy a Smart2Pay fizetési rendszeren keresztül nyílt út a kifogyhatatlan forrásokhoz. Ahogy azt drbrix felfedezte, először a fiókhoz tartozó email címet kellett úgy átírni, hogy szerepeljen benne az "amount100" kifejezés, majd indítani egy 1 dolláros egyenlegfeltöltést.
Semmi spam, csak napi 2-3 értesítés Viberen, hogy képben maradj a játék- és filmvilág, a geek kultúra legérdekesebb híreivel.
A hozzáértők számára ezzel a rendszer felé irányuló kérés elfogása után lehetővé vált az összeg módosítása 100 dollárra, a trükk ismételgetésével pedig végtelen mennyiségű pénzt csinálhatott volna a módszert kisilabizáló támadó.
Arról egyelőre nem tudni, hogy bárki is kihasználta volna a sérülékenységet, a Valve részéről reagáló JonP viszont "valódi üzleti kockázatként" jellemezte a kiskaput, ezért is járt érte magasabb jutalom.