Valve a attribué 7 500 $ à un chercheur en sécurité pour avoir signalé un bogue qui permettait aux joueurs de falsifier les crédits de leur portefeuille Steam.

Comme repéré par La gorgée quotidienne, le chercheur « drbrix » a signalé l’exploit via HackerOne, déclarant avoir « trouvé [a] vulnérabilité qui permet à l’attaquant de générer le solde du portefeuille Steam ». Le bogue – qui a depuis été résolu – permettrait aux joueurs avec « amount100 » dans l’adresse e-mail de leur compte Steam d’intercepter les paiements effectués via Smart2Pay et de les gonfler artificiellement (merci, NME).

Après avoir détaillé comment l’exploit pourrait être généré, le JonP de Valve a rapidement remercié drbrix et a convenu que l’équipe de Valve avait été en mesure de « valider que cela se passait à peu près comme décrit » et prenait des mesures pour y remédier.

Après que drbrix ait été invité à tenter à nouveau l’exploit après le triage via Valve, JonP a accordé au journaliste une prime de 7 500 $ – soit environ 5 400 £ – et a fait passer le problème de gravité moyenne à critique.

« Merci pour ce rapport », a déclaré JonP. « Ceci a été clairement écrit et utile pour identifier un risque commercial réel. Nous avons modifié l’évaluation de la gravité en Critique, reflétant le coût potentiel pour l’entreprise, et avons appliqué une prime en conséquence. Nous espérons avoir plus d’informations sur vous à l’avenir. »

Au moment de la rédaction de cet article, Valve ne sait pas si la vulnérabilité a été exploitée par des pirates informatiques ou si elle a réussi à résoudre le problème avant qu’elle n’ait pu être exploitée.

ICYMI, Valve a publié la première vidéo sur sa chaîne YouTube officielle en huit mois : « Introducing Steam Deck ».

Comme Wes l’a résumé hier, la vidéo est un résumé simple des fonctionnalités du prochain ordinateur de poche de Valve, et plaide succinctement en faveur de l’appareil.

La demande pour Steam Deck continue d’être forte, avec une disponibilité repoussée peu de temps après la mise à disposition des réservations. Consultez l’analyse Steam Deck de Digital Foundry pour en savoir plus.