Valveが運営するPCゲーム配信プラットフォーム「Steam」について、ゲーム購入などに使用するSteamウォレットの残高を不正に入手可能にするバグが報告されました。
報告を行ったdrbrixさんによると、このバグを行うにはSteamアカウントに登録するメールアドレスを「amount100」という文字列を含むものにした上で「Smart2Pay」を介してSteamウォレットへ少額の入金手続きを行う必要があるとのこと。その際「Smart2Pay」に送られるリクエストを傍受し、メールアドレスに含まれた文字列を利用してリクエストの一部を書き換えることで、実際にSteamウォレットに入金される金額を増やすことが可能だったとしています。
僅かな出費で多くのSteamウォレットを取得することが可能だったこのバグ。現在はValveにより修正が行われ実行不可能となっており、drbrixさんには7,500ドル(約82万円)の報奨金が支払われています。
