安全人士發現 Steam“改余額”漏洞,官方迅速修復并感謝

手游
TIME
2021-08-16 16:03
IT之家
分享

  IT之家 8 月 16 日消息  網絡安全研究人員 @drbrix 發現了一個 Steam 的錢包余額的 bug,隨后將其反饋給 Valve。后者在@drbrix 的幫助下成功修復了這一 Steam 的充值漏洞問題。

  IT之家了解到,如果你的帳戶(電子郵件)包含“amount100”,然后通過任意方法攔截發送給 Smart2Pay API 的數據,就可以任意修改你 Steam 錢包里的余額,無論是 100 美元還是 1 美元。

  在 @drbrix 發現漏洞后,Valve 官方將該漏洞危險等級標識為“嚴重”并迅速修復。作為答謝,V 社向他獎勵了 7500 美元的感謝金。

  他表示:" 我認為(這個 bug)影響非常明顯,黑客可以以此賺錢并破壞正常市場規律,甚至以低廉的價格出售游戲兌換碼等。

  據悉,HackerOne 是一家專門收集網絡 Bug 并向上報 Bug 的黑客支付賞金的網站,總部位于舊金山,到去年 9 月他們支付的總賞金金額已超過 1 億美元。

  Valve 則表示 " 多虧了這種人,我們才能夠與支付機構一起解決問題,從而避免為客戶造成損失。但雙方都沒有說明此前是否有人真正利用率這一漏洞。


THE END
免責聲明:本文系轉載,版權歸原作者所有;刊載之目的為傳播更多信息,如內容不適請及時通知我們。

相關熱點

  近段時間,擁有50多年歷史的培訓機構“華爾街英語”即將破產的消息幾度沖上熱搜,目前全國門店均已關閉,許多學員的課程還未完成,涉及課程金額達到數億元?! ‰S著近日...
互聯網
  北京時間 8 月 16 日下午消息,據報道,以色列科技公司 Binah 早前開發一款 AI 工具,可以讓企業透過智能電話、電腦遠距監察員工的生命跡象,以確認員工是真的生病,還是裝...
互聯網

相關推薦

1
3