官方|安全人士发现 Steam“改余额”漏洞,官方迅速修复并感谢
IT之家 8 月 16 日消息网络安全研究人员 @drbrix 发现了一个 Steam 的钱包余额的 bug,随后将其反馈给 Valve。后者在@drbrix 的帮助下成功修复了这一 Steam 的充值漏洞问题。
IT之家了解到,如果你的帐户(电子邮件)包含“amount100”,然后通过任意方法拦截发送给 Smart2Pay API 的数据,就可以任意修改你 Steam 钱包里的余额,无论是 100 美元还是 1 美元。
在 @drbrix 发现漏洞后,Valve 官方将该漏洞危险等级标识为“严重”并迅速修复。作为答谢,V 社向他奖励了 7500 美元的感谢金。
他表示:" 我认为(这个 bug)影响非常明显,黑客可以以此赚钱并破坏正常市场规律,甚至以低廉的价格出售游戏兑换码等。
【 官方|安全人士发现 Steam“改余额”漏洞,官方迅速修复并感谢】据悉,HackerOne 是一家专门收集网络 Bug 并向上报 Bug 的黑客支付赏金的网站,总部位于旧金山,到去年 9 月他们支付的总赏金金额已超过 1 亿美元。
Valve 则表示 " 多亏了这种人,我们才能够与支付机构一起解决问题,从而避免为客户造成损失。但双方都没有说明此前是否有人真正利用率这一漏洞。
文章插图
- 联想|4个细节证明:联想并不安全,反而更加危险!
- 区委领导构筑静安数字经济竞争新优势|促发展、保安全| 区委
- 白白胖胖头顶起雾走走停停安全无误在哈尔滨站候车厅内一边消毒一边在室内移动的智能消毒机器人...|火车站里的机器人服务,是什么体验?
- 国家安全|英方自曝在华为内部安插间谍:把华为查了个遍!
- 京东|币安新闻官方推特频繁转发互动传奇复古链游MIC,“慈父”究竟意欲何为?
- 小米科技|小米MIUI“纯净模式”已上线:所有App需经小米安全审核才能安装
- 智能手环|官方重申,要求为骑手缴纳社保,美团表示交不起,它将作何抉择?
- 屈臣氏主播辱骂消费者,官方深夜致歉
- 寒假来了!这节“交通安全”课,请认真看
- 谷歌Pixel|谷歌Pixel 6 Pro经常没信号:官方推送更新修复