GameApps.hk 香港手機遊戲網

Steam竟然出現無限獲取錢包資金漏洞

2021-08-16 5954
漏洞賞金平台Hackerone上的一位安全研究員最近提交了一個漏洞,該漏洞可以讓用戶在Steam上無限獲得資金。目前該漏洞已被官方修復,發現該漏洞的用戶獲得了7500美元的獎勵。

Hackerone是一個將Valve等公司與那些喜歡對網站、應用和其他軟件進行黑客操作的用戶聯繫起來的網站。這些人可以私下向公司提交漏洞,作為交換這些科技公司將給予黑客獎勵。這是一個在惡意軟件上市前幫助其粉碎的系統。


在8月9日,Hackerone用戶Drbrix私下警告V社Steam錢包的漏洞,包括更改電子郵件地址和攔截使用任何Smart2Pay支付方式的交易。你可以通過Hackerone報告了解攻擊的完整方法和工作原理,該報告已於8月10日公開。


Drbrix在他的Hackerone報告中寫道:「我認為這種影響是顯而易見的,攻擊者可以創造金錢並破壞Steam市場,低價出售遊戲兌換碼等等。」


Valve隨後向Drbrix支付了7500美元作為獎勵,這是一筆不小的金額,但似乎還不夠。如果這一漏洞被公開或被小部分人利用,那麼他們的損失將遠遠高於7500美元。去年,Riot Games為發現《VALORANT》漏洞的人提供了10萬美元的獎勵。


最速人氣手機遊戲消息、更新情報、精選Cosplay !
我們專頁等你一個讚!.
廣告贊助
廣告贊助
最新評論

遊戲APK下載搜尋

手機版 | 聯絡我們
© GameApps.HK 香港手機遊戲網 2013-2021