在上周,一名黑客在Hackerone的赏金平台公布Steam Wallet系统存在一个漏洞,这可能会造成某账号底下无限生成资金。经过Valve确认后已紧急修复,并支付7,500美金给那位黑客当作报酬。
那位黑客的代号是Ddrbrix,他在8月9日私下提醒Valve注意Steam Wallet存在漏洞的问题,并表示这个漏洞的原理基本上是拦截任何利用Smart2Pay支付方式的交易,修改储存资金的金额 —— 例如1美元改成100美元,这可以算是虚拟的伪钞了。
Ddrbrix在报告中还表示,「我认为影响非常明显,攻击者可以利用这个方法来赚钱,破坏Steam市场,用以低廉的价格出售游戏序号等等」。之后,Valve官方确定该漏洞后紧急修复,并支付他7,500美元作为奖励。
HackerOne是一家专门收集网络Bug并向上报Bug的黑客支付赏金的网站,许多游戏发行商皆有与 Hackerone 的骇客进行合作找出漏洞,例如Nintendo、Rockstar Games或Riot Games。而Riot还曾为《Valorant》反作弊程序祭出RM430,000悬赏给发现漏洞的骇客。玩家想了解更多这次平台的消息,可以到官方网站查看。
Discussion about this post