Polak wykrył błąd w systemie płatności Steama, w nagrodę otrzymał ponad 29 tys. zł
Epic nie ma błędów bo tam nic nie ma, takze i nie musi nikomu nawet drobnych dać.
Tutaj jest dokładny opis tego błędu od strony technicznej: https://sekurak.pl/jak-mozna-bylo-sobie-dowolnie-zwiekszyc-saldo-portfela-na-platformie-steam-krytyczna-luka-w-smart2pay/
Teraz już 13:44 tam jest. Luka z artykułu to jedno. A ta anomalia to drugie hehe
Od razu przypominają mi się te sztuczki w pokemonach na GameBoya gdzie klikało się odpowiednio klawisze i tak modyfikowało się zmienne jak dobrze kojarzę :)
7.5k usd wstydu nie maja
No tak, złe valve co to mało daje kasy ludziom za wykrywanie błędów. Powinni tak z milion dolarów mu dać. Epic by tak zrobił!
Pomyśl tylko jakie straty miałby valve gdyby nie to, że luka została zgłoszona. Przypomina się sytuacja xboxa jak to ekspert wykorzystał taką lukę.
Jak to jest poważny błąd który mógł kosztować Valve dużo kasy to za wykrycie powinni z 50 tyś dolców dać :P Dla nich to nic, dla nich 50 tyś to jak dla mnie 10zł.
Pieniądze śmieszne, może powinien ten błąd zgłosić komuś innemu.
Z drugiej strony może valve spodziewa się wielu błędów więc wola sypac drobniakami. Tak że 3 lata temu oferowali max $2k.
"pomogły zidentyfikować realne biznesowe zagrożenie" - gigant który kosi poważny hajs, daje nagrodę 7,5k $... naprawdę??? Goście od mobingu i molestowania, chcą za bubel (obecny stan) z przed 21 lat (Diablo II) 40$ za egzemplarz i na pewno znajdzie się ogromne grono które to kupi, a Ci za naprawdę poważną lukę oferuję tylko 7,5$ - kupi sobie 188 egzemplarzy Diablo II
Serio 7.5k USD dla Was to mało za zgłoszenie?
Jakie straty miałby Valve? Pewnie niewielkie. Jakby ktoś zaczął z tego nagminnie korzystać to pewnie sami by to wykryli
Dobrze że w Epicu nadal są błędy które można wykorzystać przy zakupach. Tam nikt się nie chwalił, cisza jest, jest dobrze.
no proszę buractwo w natarciu ;) bo jak można nazwać ludzi którzy cieszą się z wyzysku innych. Niektórzy chyba nie tylko nie umieją czytać ze zrozumieniem co jeszcze mają problemu z logicznym myśleniem ;)
Epic nie ma błędów bo tam nic nie ma, takze i nie musi nikomu nawet drobnych dać.
Wszystkim wam co mówicie, że mało dostał. Steam powinien oddać swoje wszystkie pieniądze i waszym ziomkom z osiedla po równo i każdemu po Lambo. Maks dwa lata wylądowali byście na bruku z niczym. To co najbardziej przykre to to, że wiele ludzi nie zna wartości pieniędzy i jak już ma ich więcej to nie wie co z nimi zrobić. Znam osobę która ciężko harowała po 12godzin i zarabiała na budowie przy łopacie 7tys. zł miesięcznie gdzie reszta nawet nie mogła pomarzyć o takich zarobkach opłat i kosztów miała 1100zł. Z tego 5tys. mógł odłożyć lekko. Po trzech latach praca się skończyła, a on skończył ze słoikiem ogórków w lodówce, z nie opłaconym mieszkaniem, rachunkami i w kieszeni u rodziców. A że rodzice naiwni to ich doi, a sam dalej nic nie ma.
Tylko co to ma wspólnego ze wskazaniem multimiliardowej firmie błędu, który potencjalnie pozwala potencjalnie oszczędzić jeśli nie miliony to setki tysięcy dolców?
Steam powinien oddać swoje wszystkie pieniądze i waszym ziomkom z osiedla po równo i każdemu po Lambo.
Jeśli chcesz wygrać dyskusję, to podawaj przykłady podpierające twoje zdanie, które mieszczą się w normie a nie syp skrajnościami z rękawa.
Pewnie sebix z torebeczką szmaciarską. wcale mnie to nie dziwi. jakby nie chodził w dresiwie to by pewnie cos zrobił z tych odłożonych "pinionszkuf" Przebalować łatwo.
Apple za znalezienie krytycznej luki w zabezpieczeniach płaci 100 tys. dolarów i tyle też niedawno zapłaciło za odkrycie luki w systemie logowania. Google za wykrycie luk w zabezpieczeniach układu Titan M zapłaciło aż 1,5 mln dolarów. Jakby nie było, luka w Steamie zalicza się do krytycznych, gdyż naraziłaby firmę na ogromne straty finansowe, więc wynagrodzenie powinno być przynajmniej kilkanaście razy wyższe.
Google za wykrycie luk w zabezpieczeniach układu Titan M zapłaciło aż 1,5 mln dolarów.
Zapłaciło komuś, czy oferuje tyle za znalezienie sumarycznie?
googles-bug-bounty-program-for-android-can-now-pay-up-to-15-million-for-a-single-exploit
Trzeba wrzucić cały tekst na czarno do Google'a
The highest payout during that period was $161,337, and the average pay for the over 100 participating researchers was $3,800 per finding.
spierdzielił sprawe. powinien dogadac sie na 100 koła bo znalazł powazny błąd w płatnosciach i tyle... dostał ryż i kawałek mortadeli pod stołem jak dla psa. :D
Ciekawe czy kasę dostali ci co zgłaszali do steam, że wypożyczają konta z grami za 5 zł albo kupowanie przez vpn i sprzedawanie drożej. To też były ogromne straty finansowe.
Prezesi w natarciu... 29k to na waciki...
29k to bardzo dużo pieniędzy, ale po prostu zdaniem wielu użytkowników mało, jak za pracę przez niego wykonaną, biorąc pod uwagę jak wielką korporacją jest Valve.
Dostał 7,5 tysiąca dolarów. Na nasze warunki niby sporo. Tylko właśnie Valve to duża, obracająca wielkimi sumami firma, która za poważne zagrożenie śmiało mogła dać więcej. Zobacz sobie po ile "chodzą" różne podatności na Zerodium (oni zwykle płacą więcej, więc powiedzmy, że bezpośrednio u zainteresowanych firm można dostać połowę tych kwot).
https://www.zerodium.com/program.html
Równie dobrze Valve moglo podziękować i dac mu rabat na gry. W końcu by to i tak wykryli tak jak te darmowe zamówienia w MCdonalds czy tam kfc.
Na nasze warunki niby sporo
No, myślmy tak dalej, to za kilka lat powiedzą że bochenek chleba, jak na nasze warunki, to sporo XD
Tak, w końcu i tak by wykryli, tylko ile mogliby mieć strat, zanim by wykryli.
Powiedz mi, dziecko, co ty właściwie do mnie masz, że ostatnio pod co drugim moim komentarzem wrzucasz swoje bardzo "inteligentne" przytyki? W ciągu chyba 3 dni 3 razy się czegoś czepiasz (raz to przypadek, dwa może zbieg okoliczności, ale trzy...). Przeleciałem ci siostrę, czy co? A może się zakochałeś i takimi końskimi zalotami próbujesz przyciągnąć moją uwagę? Odpuść. Nie jestem zainteresowany. :P
Trochę to rozumiem. Wydajny pracodawca daje tyle wynagrodzenia żeby utrzymać pracownika w swojej firmie ale też nie za wiele żeby czasami koleżka się nie rozbestwił a wraz z nim pozostali pracownicy. Odwieczna taktyka utrzymania załogi w ryzach. Smutne ale prawdziwe.
Szacunek dla tego kto odkrył błąd i nie próbował go wykorzystać albo wypuścić na zewnątrz. Jednak są jeszcze uczciwi ludzie którzy nie patrzą tylko na jak najwyższą sumkę pieniędzy.
Ciekawe jak na to wpadł, bo to dość specyficzne by ot tak na to wpaść. Albo chłop miał już styczność z ułomnością Smart2Pay albo gdzieś wyczytał i popsuł komuś para biznes.
Albo profesjonalnie z tego żyje - szuka podatności na stronach i firmy mu za to płacą. Jest trochę takich platform jak BugCrowd czy HackerOne (lub firmy same organizują takie rzeczy), bardzo fajna praktyka, generalnie jak firma z tego korzysta to dostaje dużego plusa do zaufania, bo błędy są wszędzie - pytanie jak na nie reagują i czy się przyznają.
No a jak inaczej?
Ale sama luka to wstyd niesamowity, nigdy nie przyjmuje się wartości od użytkownika, jeżeli nie jest potwierdzona.
Pazerność zgubi świat, ja nawet bym się ucieszył z 1000$. Kwotę otrzymał całkiem ładną i podejrzewam że również jak nadejdzie odpowiednia pora dostanie przesyłką Steam Deck do tego jeszcze.
A może kwota bezpośrednio wynika z poświęconego przez niego czasu na znalezienie błędu? Spytali się, przeliczyli ile bierze specjalista w USA i tyle zapłacili.
To nie jest metoda obliczania nagród. Nagrody są ustalane indywidualnie przez każdą firmę i uzależnione od tego jak krytyczna jest dana luka.
