Même les géants de l’industrie ne sont pas infaillibles, et ce récent fait divers le prouve bien : Valve vient d’être mis au parfum d’un bug permettant de faire gonfler à volonté son portefeuille sur Steam. D’ailleurs, l’entreprise a récompensé celui qui en fait la découverte.
Voilà un problème qui aurait pu être très, très douloureux pour Steam, et donc pour Valve qui en est l’heureux propriétaire : une faille permettait d’ajouter de l’argent à son portefeuille de manière illimitée, et donc d’ajouter tous les jeux voulus à sa collection sans dépenser un kopeck.
C’est un internaute du pseudo de “drbrix” qui a partagé sa découverte sur la plateforme HackerOne : en liant une adresse mail se terminant par “amount100” à son compte Steam, puis en ajoutant la simple somme d’un euro via Smart2Play, il était alors possible d’intercepter la requête puis de modifier le montant tout à fait librement.
Un problème forcément fâcheux pour l’entreprise puisque si le bouche-à-oreille s’était propagé sérieusement, les joueurs auraient alors pu “acheter” n’importe quel titre du catalogue en gonflant leur portemonnaie à l’infini. Devant le potentiel manque à gagner et l’urgence qui en découlait, Valve a très rapidement réglé le problème technique : mieux encore, la société a récompensé “drbrix” avec une prime de 7500 dollars. Tout est bien qui finit bien.