Ce hacker qui se fait appeler drbrix trouve un bug incroyable sur Steam. Cela lui permet de s'ajouter autant d'argent qu'il veut sur son compte steam en ne payant quasiment pas.
Il pouvait ainsi avoir tout ses jeux steam gratuitement. Heureusement, drbrix est un hacker éthique, et il a rapporté cette vulnérabilité dans le programme de bug bounty de Steam. Mais comment son bug fonctionne ? Je vous l'explique dans cette vidéo !
Lien vers le rapport original : hackerone.com/reports/1295844
Premier épisode de la série Bug Bounty Stories sur des histoires de bug incroyables trouvées par des hackers éthique dans le cadre de bug bounty
00:00 : C'est quoi Steam ?
00:25 : La trouvaille de drbrix
00:50 : Une première tentative de hack
01:36 : Les signatures et les hash
03:40 : Applications des fonctions de hachage
04:19 : La signature de Steam
05:00 : Trouver les paramètres qui influent sur le hash
05:40 : Le bypass
07:20 : Tentative d'exploit du bug
07:59 : L'impact et la prime d'un tel bug
08:37 : Outro
25 июн 2024