Valve ha premiado con 7.500 dólares a un usuario que ha reportado un fallo en el sistema que permitía que los usuarios falsificasen créditos para añadirlos a los fondos de su cartera de Steam.
El usuario «drbrix» reportó esta vulnerabilidad a través de HackerOne. El bug, que ya está resuelto, permitiría a los usuarios interceptar pagos hechos por medio de Smart2Pay e inflarlos artificialmente.
«Gracias por este reporte», contestaba un empleado de Valve. «Está escrito de forma clara y ha sido de ayuda para identificar un riesgo de negocio muy real.» Se estableció, también, una recompensa de 7.500 dólares en caso de que el informe llevase a la solución del problema, que es lo que acabó sucediendo.
