앞으로 더 많은 소식을 들을 수 있기를 바랍니다.
Valve는 플레이어가 Steam 지갑에서 잔액을 위조할 수 있는 버그를 보고한 보안 연구원에게 7,500달러를 수여했습니다.
내가 그것을 발견하면서 데일리 스윅, 연구원 “drbrix”는 다음을 통해 익스플로잇을 보고했습니다. 해크론, 그들이 “찾았다. [a] 공격자가 Steam 지갑 잔액을 생성할 수 있도록 하는 취약점.” 이후 해결된 버그로 인해 Steam 계정 이메일 주소에 ‘$100’이 있는 플레이어가 Smart2Pay를 통해 이루어진 결제를 인위적으로 가로채어 부풀릴 수 있습니다(감사합니다. NME).
익스플로잇이 어떻게 생성되었는지 자세히 설명한 후, Valve의 JonP는 즉시 drbrix에게 감사를 표했으며 Valve 팀이 “설명한 대로 대부분 발생하는지 확인할 수 있었고” 해결하기 위한 조치를 취하고 있다는 데 동의했습니다.
밸브를 통해 심사한 후 drbrix를 다시 공격하도록 초대한 후 JonP는 기자에게 $7,500의 현상금(약 £5,400)을 수여하고 문제를 보통에서 심각으로 업그레이드했습니다.
John B는 “보고서 감사합니다. “이는 명확하게 작성되었으며 실제 비즈니스 위험을 식별하는 데 도움이 되었습니다. 비즈니스의 잠재적 비용을 반영하는 위험 등급을 ‘중요’로 변경하고 그에 따라 보너스를 적용했습니다. 앞으로 더 많은 소식을 들을 수 있기를 바랍니다. .”
이 글을 쓰는 시점에서, 취약점이 해커에 의해 악용되었거나 악용되기 전에 문제를 개선했는지 여부에 대한 밸브의 말은 없습니다.
아이씨미, 밸브, 공식 유튜브 채널에 첫 영상 공개 8개월 후: “Steam Deck 소개”
Wes가 어제 요약한 것처럼 이 비디오는 Valve의 향후 핸드헬드 기능에 대한 실시간 요약이며 장치의 상태를 간략하게 보여줍니다.
Steam Deck에 대한 수요는 여전히 강력하며 예약이 가능해진 직후 가용성이 지연됩니다. 갚다 Digital Foundry의 Steam Deck 분석 이상.
More Stories
Microsoft는 Call of Duty: Black Ops 6가 “출시일에 Game Pass 가입자 추가” 수에 대한 기록을 세웠다고 밝혔습니다.
Call of Duty: Black Ops 6 다운로드로 인터넷 사용 극대화
어둠 속에서 전화기를 빛나게 하는 것은 아무것도 없습니다.