<input id="eggkk"></input>
  • <input id="eggkk"><samp id="eggkk"></samp></input>
  • 首頁 > 信息安全 > 正文

    安全人士發現 Steam“改余額”漏洞,官方迅速修復并感謝

    2021-08-16 16:21:23  來源:IT之家

    摘要:網絡安全研究人員 @drbrix 發現了一個 Steam 的錢包余額的 bug,隨后將其反饋給 Valve。后者在@drbrix 的幫助下成功修復了這一 Steam 的充值漏洞問題。
    關鍵詞: Steam 漏洞
      網絡安全研究人員 @drbrix 發現了一個 Steam 的錢包余額的 bug,隨后將其反饋給 Valve。后者在@drbrix 的幫助下成功修復了這一 Steam 的充值漏洞問題。
     
      如果你的帳戶(電子郵件)包含“amount100”,然后通過任意方法攔截發送給 Smart2Pay API 的數據,就可以任意修改你 Steam 錢包里的余額,無論是 100 美元還是 1 美元。
     
      在 @drbrix 發現漏洞后,Valve 官方將該漏洞危險等級標識為“嚴重”并迅速修復。作為答謝,V 社向他獎勵了 7500 美元的感謝金。
     
      他表示:" 我認為(這個 bug)影響非常明顯,黑客可以以此賺錢并破壞正常市場規律,甚至以低廉的價格出售游戲兌換碼等。
     
      據悉,HackerOne 是一家專門收集網絡 Bug 并向上報 Bug 的黑客支付賞金的網站,總部位于舊金山,到去年 9 月他們支付的總賞金金額已超過 1 億美元。
     
      Valve 則表示 " 多虧了這種人,我們才能夠與支付機構一起解決問題,從而避免為客戶造成損失。但雙方都沒有說明此前是否有人真正利用率這一漏洞。

    第三十三屆CIO班招生
    北達軟EXIN網絡空間與IT安全基礎認證培訓
    北達軟EXIN DevOps Professional認證培訓
    責編:zhangwenwen

    免責聲明:本網站(http://www.liqingmei.com/)內容主要來自原創、合作媒體供稿和第三方投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
    本網站刊載的所有內容(包括但不僅限文字、圖片、LOGO、音頻、視頻、軟件、程序等)版權歸原作者所有。任何單位或個人認為本網站中的內容可能涉嫌侵犯其知識產權或存在不實內容時,請及時通知本站,予以刪除。