Valve заплатила $7500 человеку, обнаружившему уязвимость в Steam
На момент написания новости уязвимость в Steam была устранена.Газета.Ru
Обнаружил эксплоит исследователь кибербезопасности под ником drbrix.Ferra
Согласно имеющимся данным, для эксплуатации упомянутой уязвимости пользователю Steam требовалось привязать к своему аккаунту почтовый ящик, в названии которого содержалось «amount100».3DNews
В момент платежа злоумышленник мог перехватить POST-запрос и произвольно отредактировать сумму вносимых на кошелек средств.ИА Красная Весна