安全人士发现Steam“更改余额”漏洞被正式修复并表示感谢

2021-08-16 16:29 来源：凤凰网科技

8月16日，网络安全研究员发现Steam钱包余额有bug，然后反馈给Valve。在@drbrix的帮助下，后者成功修复了Steam的充值漏洞。

IT之家了解到，如果你的账户(电子邮件)中包含“amount100”，然后通过任何手段拦截发送到Smart2Pay API的数据，你就可以任意修改Steam钱包中的余额，无论是100美元还是1美元。

@drbrix发现漏洞后，Valve正式将漏洞标记为“严重”，并迅速修复。作为感谢，V社奖励他7500美元作为感谢。

他说：“我认为(这个bug)有非常明显的影响。黑客可以赚钱，打破正常的市场规则，甚至低价出售游戏交换码。

据报道，HackerOne是一个收集网络bug并向举报bug的黑客支付赏金的网站。它的总部设在旧金山。到去年9月，他们支付的赏金总额已超过1亿美元。

Valve说，‘感谢这样的人，我们可以和支付机构一起解决问题，从而为客户避免损失。然而，双方都没有说明以前是否有人真正利用过这个漏洞。

延伸 · 阅读