Rezulton se Steam kishte një çështje mjaft të madhe sigurie që do të lejonte lojtarët të shtonin kredi të rreme në portofolin e tyre virtual dhe në thelb ta mbushnin atë me fonde të pakufizuara. Valve ka zgjidhur defektin dhe i ka dhënë ekspertit të sigurisë i cili e ka gjetur 7500 dollarë të pastër (rreth 5400 £) për zbulimin e defektit.
Daily Swig (nëpërmjet NME) raporton se studiuesi “drbrix” dokumentoi shfrytëzimin në HackerOne. Ata shpjeguan se “gjetën një exploit që lejon sulmuesin të gjenerojë para me shumicë”. Gabimi në mënyrë efektive u dha lojtarëve një metodë të përgjimit të pagesave të bëra përmes Smart2Pay në mënyrë që ata të mund t’i shfrytëzojnë ato fshehurazi. Të paktën, kështu do të funksiononte në teori; Valve ende nuk ka konfirmuar nëse ndonjë haker ishte në gjendje të përfitonte nga shfrytëzimi para se të rregullohej.
JonP i Valve iu përgjigj me shpejtësi drbrix, duke konfirmuar se kompania kishte qenë gjithashtu në gjendje të “vërtetonte se kjo po ndodh shumë siç përshkruhet”, dhe po punonin në mënyrë aktive për ta rregulluar atë. drbrix më pas iu kërkua të provonte sërish shfrytëzimin pas një rregullimi fillestar, dhe iu dha 7500 dollarë për njohuritë e tyre.
“Faleminderit për këtë raport,” tha JonP. “Kjo u sqarua qartë dhe ndihmoi në identifikimin e një rreziku real biznesi. Ne kemi ndryshuar vlerësimin e ashpërsisë në Critical, duke pasqyruar koston e mundshme për biznesin dhe kemi aplikuar një shpërblim në përputhje me rrethanat. Shpresojmë të dëgjojmë më shumë nga ju në të ardhmen.”
Në lajme të tjera, më pak shqetësuese të Steam, Steam Deck do të nisë në dhjetor. Valve tashmë ka premtuar se do të jetë pajisja më e fuqishme e lojërave, duke u dhënë lojtarëve mundësinë për të hyrë në të gjithë bibliotekën e tyre Steam në lëvizje. A do të luajmë Portal 2 për herë të pestë? Po, do ta bëj.