🛡️ El fallo que pudo costar millones

En 2021, el investigador de seguridad Drbrix descubrió una vulnerabilidad crítica en el sistema de pagos de Steam, específicamente en el método Smart2Pay. El exploit permitía interceptar y modificar solicitudes POST durante una recarga de saldo, pagando una cantidad mínima y recibiendo cientos o miles de euros en el monedero de Steam.

⚡ La respuesta de Valve

Clasificó el fallo como “crítico”.
Trabajó con el proveedor de pagos para corregirlo rápidamente.
Pagó 7.500 € a Drbrix como recompensa.
Limitó el daño pese a que algunos usuarios lo explotaron antes del parche.

💬 Debate sobre la recompensa

Si bien la cifra fue superior a la media de otros programas de bug bounty, algunos expertos creen que no refleja el riesgo real, ya que las pérdidas potenciales para Valve podían haber sido millonarias.

📌 Conclusión

Este caso demuestra la importancia de los programas de recompensas por errores y la colaboración entre investigadores y empresas para proteger ecosistemas digitales tan grandes como Steam.

💻 Valve pagó 7.500 € a un hacker que descubrió un fallo crítico en Steam

💻 Valve pagó 7.500 € a hacker que descubrió fallo crítico en Steam

🛡️ El fallo que pudo costar millones

⚡ La respuesta de Valve

💬 Debate sobre la recompensa

📌 Conclusión

DESCARGA NUESTRA APP de Escritorio

Disponible en Microsoft Store

Etiquetas

Entradas populares

Etiquetas

Ad

Archivo del Blog

💻 Valve pagó 7.500 € a un hacker que descubrió un fallo crítico en Steam

🛡️ El fallo que pudo costar millones

⚡ La respuesta de Valve

💬 Debate sobre la recompensa

📌 Conclusión

DESCARGA NUESTRA APP de Escritorio

Disponible en Microsoft Store

Etiquetas

Entradas populares

Etiquetas

Ad

Archivo del Blog

💻 Valve pagó 7.500 € a un hacker que descubrió un fallo crítico en Steam