IT之家 8 月 16 日消息 网络安全研究人员 @drbrix 发现了一个 Steam 的钱包余额的 bug,随后将其反馈给 Valve。后者在@drbrix 的帮助下成功修复了这一 Steam 的充值漏洞问题。IT之家了解到,如果你的帐户(电子邮件)包含“amount100”,然后通过任意方法拦截发送给 Smart2Pay API 的数据,就可以任意修改你 Steam 钱包里的余额,无论是 100 美元还是 1 美元。在 @drbrix 发现漏洞后,Valve 官方将该漏洞危险等级标识为“严重”并迅速修复。作为答谢,V 社向他奖励了 7500 美元的感谢金。他表示:" 我认为(这个 bug)影响非常明显,黑客可以以此赚钱并破坏正常市场规律,甚至以低廉的价格出售游戏兑换码等。据悉,HackerOne 是一家专门收集网络 Bug 并向上报 Bug 的黑客支付赏金的网站,总部位于旧金山,到去年 9 月他们支付的总赏金金
安全人士发现 Steam“改余额”漏洞,官方迅速修复并感谢
2021-08-16 15:45:11来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 《饥荒》开发者新作《熔炉密林》于 Steam 开启抢先体验,国区 36 元2024-04-25 16:39:00
- 鸟山明漫改游戏《沙漠大冒险》公开发售宣传视频:获 IGN 6 分评价,即将上线 Steam2024-04-25 17:10:55
- Steam 更新退款政策:提前试玩时间将计入 2 小时退款时长限制2024-04-24 09:01:50
- Amazon Bedrock推出全新功能 助力数万客户构建和扩展安全的生成式AI应用程序2024-04-23 21:56:00
- Steam 新一周游戏销量榜:《绝地潜兵 2》 《恶意不息》《辐射 4》位列前三2024-04-23 16:41:55
- IBM Security+Storage,为企业打造新质、安全的IT弹性2024-04-23 16:20:00
- 小米汽车回应 SU7 车机 App 卸载、安全气囊等相关问题2024-04-22 22:18:02
- 以“游戏作弊器为诱饵”,安全公司披露勒索木马 RedLine2024-04-22 22:20:09
- 应对勒索病毒,群晖数据保护黄金架构,多维度保护企业安全2024-04-22 10:38:00
- 城市沉降,地面坍塌,我们还安全吗?2024-04-22 11:30:00