Un fallo en Steam permitía añadir fondos ilimitados a las carteras de los usuarios
"Esperamos saber más de vosotros en el futuro."
Valve ha premiado con 7.500 dólares a un usuario que ha reportado un fallo en el sistema que permitía que los usuarios falsificasen créditos para añadirlos a los fondos de su cartera de Steam.
El usuario "drbrix" reportó esta vulnerabilidad a través de HackerOne. El bug, que ya está resuelto, permitiría a los usuarios interceptar pagos hechos por medio de Smart2Pay e inflarlos artificialmente.
"Gracias por este reporte", contestaba un empleado de Valve. "Está escrito de forma clara y ha sido de ayuda para identificar un riesgo de negocio muy real." Se estableció, también, una recompensa de 7.500 dólares en caso de que el informe llevase a la solución del problema, que es lo que acabó sucediendo.
De momento, eso sí, Valve no ha explicado si esta vulnerabilidad fue explotada por hackers o si atajó el problema antes de que nadie pudiese beneficiarse de ello.