Valve отблагодарила пользователя HackerOne под ником Drbrix, который нашёл эксплоит, позволявший начислять на счёт Steam бесконечные суммы. Об этом рассказал портал NME.
Уязвимость позволяла перехватывать запросы на перечисления, которые идут через систему Smart2Pay, а затем отдельным письмом отправлять их с изменёнными суммами. При следующем фактическом зачислении даже одного доллара на счёт поступит количество средств, указанное в письме.
В комментариях на HackerOne сотрудник Valve подтвердил, что эксплоит действительно работал. После того, как компания закрыла уязвимость, разработчики попросили Drbrix воспользоваться эксплоитом ещё раз, чтобы убедиться, что неполадка устранена. После этого Valve перечислила пользователю $7,5 тыс. в