IT之家 8 月 16 日消息 網絡安全研究人員 @drbrix 發現了一個 Steam 的錢包餘額的 bug,随後将其反饋給 Valve。後者在@drbrix 的幫助下成功修複了這一 Steam 的充值漏洞問題。
IT之家了解到,如果你的帳戶(電子郵件)包含“amount100”,然後通過任意方法攔截發送給 Smart2Pay API 的數據,就可以任意修改你 Steam 錢包裡的餘額,無論是 100 美元還是 1 美元。
在 @drbrix 發現漏洞後,Valve 官方将該漏洞危險等級标識為“嚴重”并迅速修複。作為答謝,V 社向他獎勵了 7500 美元的感謝金。
他表示:" 我認為(這個 bug)影響非常明顯,黑客可以以此賺錢并破壞正常市場規律,甚至以低廉的價格出售遊戲兌換碼等。
據悉,HackerOne 是一家專門收集網絡 Bug 并向上報 Bug 的黑客支付賞金的網站,總部位于舊金山,到去年 9 月他們支付的總賞金金額已超過 1 億美元。
Valve 則表示 " 多虧了這種人,我們才能夠與支付機構一起解決問題,從而避免為客戶造成損失。但雙方都沒有說明此前是否有人真正利用率這一漏洞。
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
