駭客發現 Steam 錢包有「刷錢漏洞」 Valve 隨即修復並提供獎金答謝

HEYMAN 於 18/08/2021 發表 收藏文章
早前漏洞懸賞平台 Hackerone 上有駭客發布了一個存在於 Steam 錢包的漏洞。由於該漏洞可讓帳號無限生成資金,若被人惡意利用的話後果不堪設想,所以 Valve 現已修復好該漏洞,並支付 7,500 美元的報酬給該駭客。
根據 Hackerone 報告,代號 Ddrbrix 的駭客在 8 月 9 日私下提醒 Valve 要注意錢包系統的漏洞,而該漏洞的原理是攔截任何利用 Smart2Pay 支付方式的交易,再修改儲存資金的金額 ,例如將1 美元改成 100 美元。
Ddrbrix 在報告中指,漏洞的影響非常明顯,駭客可以此來賺錢,破壞 Steam 市場,用以低廉的價格出售遊戲序號。 Valve 的官方人員在確認快漏洞後,隨即進行緊急修復,而他們亦十分感謝這位駭客找出致命漏洞,並向其支付了 7,500 美元作為賞金。
其實許多遊戲發行商都有與 Hackerone 的駭客進行合作找出漏洞,例如任天堂、Rockstar Games ,以及 Riot Games等。Riot 更曾經支付 10 萬美元給在自家的反作弊程式「Vanguard」中發現漏洞的白帽駭客。

留言


請按此登錄後留言。未成為會員? 立即註冊
    快捷鍵:←
    快捷鍵:→