💻 Valve pagó 7.500 € a hacker que descubrió fallo crítico en Steam
Fecha del hallazgo: 2021 | Investigador: Drbrix
🛡️ El fallo que pudo costar millones
En 2021, el investigador de seguridad Drbrix descubrió una vulnerabilidad crítica en el sistema de pagos de Steam, específicamente en el método Smart2Pay. El exploit permitía interceptar y modificar solicitudes POST durante una recarga de saldo, pagando una cantidad mínima y recibiendo cientos o miles de euros en el monedero de Steam.
⚡ La respuesta de Valve
- Clasificó el fallo como “crítico”.
- Trabajó con el proveedor de pagos para corregirlo rápidamente.
- Pagó 7.500 € a Drbrix como recompensa.
- Limitó el daño pese a que algunos usuarios lo explotaron antes del parche.
💬 Debate sobre la recompensa
Si bien la cifra fue superior a la media de otros programas de bug bounty, algunos expertos creen que no refleja el riesgo real, ya que las pérdidas potenciales para Valve podían haber sido millonarias.
📌 Conclusión
Este caso demuestra la importancia de los programas de recompensas por errores y la colaboración entre investigadores y empresas para proteger ecosistemas digitales tan grandes como Steam.
