Hackerların zaman zaman kurumların işleyişindeki hataları fark edip güvenlik açığını bildirdiklerini duymuşşunuzdur. Bu bildirmeden kârlı çıktıklarını da tabi. Kurumlar özellikle açıklarını bulan kişilere yatırım yapmaktan çekinmiyor. Geçtiğimiz günlerde yine buna benzer bir olay yaşandı. HackerOne kullanıcılarından biri Valve´ye pahalıya mal olabilecek bir güvenlik açığı paylaştı.
Steam´de Büyük Güvenlik Açığını Buldu
[caption id="attachment_17924" align="alignnone" width="837"]
drbrix Adlı Kullanıcının Güvenlik Açığını Bildiren Gönderisi-
startupteknoloji[/caption]
HackerOne kullanıcılarından "drbrix" adlı güvenlik araştırmacısı, Steam´de büyük sorun teşkil edebilecek riskli bir güvenlik açığını yakaladı. Yakaladığı bu açık kullanıcıların sahte bir Smart2Pay ödemesi oluşturarak kolayca cüzdan bakiyelerine ücretsiz para yüklemesine neden oluyordu.Bu açıkla Steam dükkanı bedava alışveriş ile çökertilebilir ya da bir kullanıcı bedava aldığı oyunları ucuza satabilirdi.
Güvenlik araştırmacısı drbrix de doğal olarak bu hatayı keşfetti. Açıktan kaynaklanabilecek tüm ihtimalleri bir arada toplayarak durum hakkında Valve´yi bilgilendiren bir gönderide bulundu. Gönderide duruma ilişkin ayrıntılar veren HackerOne kullanıcısına bir süre sonra yetkililerden yanıt geldi.
Valve Teşekkür Olarak 7 Bin 500 Dolar Ödül Verdi
[caption id="attachment_17919" align="alignnone" width="878"]
Valve 7 Bin 500 Dolar Verdi-
startupteknoloji[/caption]
Yaptığı bu hareketle Steam´in güvenini kazan güvenlik araştırmacısı elbette eli boş dönmedi. Bir güvenlik açığının bulunduğunu gören yetkili kullanıcıya teşekkür etti ve sorun üzerinde çalışmaya başladıklarını söyledi. Ardından bu büyük güvenlik açığını bulan HackerOne kullanıcısına 7 bin 500 dolar gönderdi.
Yaptığı bu ödüllendirmelerle daha önce de Steam´de birçok açık bulan araştırmacılar payını almıştı. Eğer kullanıcılar bu açıkları bildirmezse bu sefer kendilerinin büyük bir sorunla karşıya karşıya olacağını biliyorlar. Bu nedenle drbrix adlı kullanıcı da doğru hamleyi yaptı ve şanslı kişi oldu. Gönderinin yorumlarına bakılacak olursa kendisi de bu durumdan oldukça memnun gözüküyor.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...