Un hacker es recompensado con 7.500 dólares por encontrar un bug de Steam que permitía generar dinero infinito

Una regla innegable a la hora de pensar en el software es saber que cualquier programa, red social o información es vulnerable a cualquier ataque. Sin embargo, no todos los hackers que tienen acceso a esta información son malos, sino que hay casos en los que se presentan los conocidos white hackers, una ayuda más que valorada por los desarrolladores puesto que son los encargados de encontrar las brechas de seguridad antes de que alguien se aproveche de estas.

Este ha sido un caso reciente con Steam donde un bug permitía obtener uno de los sueños de todos los jugadores. dinero infinito que incluir a su cartera. Si bien esta vulnerabilidad sería aprovechada por muchos jugadores, la tienda de Valve tuvo la fortuna de que el error fue descubierto antes por un white hacker, quienes los alertó para que pudiesen solucionarlo.

Una historia que ha acabado con final feliz para Steam

El hacker conocido como drbrix encontró este bug que permitía convertir 1 simple dólar de la cartera en la cantidad que uno desease. Un simple error que se podía activar al cambiar la dirección de email de la cuenta de Steam por una que tuviese el término amount100 para, después, añadir fondos por medio de Smart2Pay. Con el proceso de la compra, finalmente se interceptaba la POST request para editarla y modificar el dinero comprado.

Si bien esta cantidad de ingresos podría ser algo muy deseado por los jugadores, por suerte para Steam este hacker dio con ello antes. De hecho, por suerte para ellos, el hacker buscó alertarlos por privado en el foro de hacking ético HackerOne. Un aviso que Steam calificó de crítico para solucionarlo lo antes posible.

Por supuesto, este gesto ha sido recibido de buenas formas ya que la compañía ha recompensado al hacker con 7.500 dólares al igual que han mandado un mensaje afirmando que esperan trabajar con él en el futuro. Lo que no se ha llegado a decir es si en algún momento algún usuario ha llegado a aprovecharse de este error o, por el contrario, el hacker ha sido el primero que lo ha visto. Sea como sea, lo que está claro es que ya se ha solucionado.