网络安全研究员@drbrix发现Steam钱包余额漏洞并反馈给Valve。后者在@drbrix的帮助下成功修复了这个Steam充值错误。如果您的帐户(电子邮件)包含“amount100”,那么通过任何拦截发送到Smart2PayAPI的数据的方法,您都可以任意修改您的Steam钱包中的余额,无论是100美元还是1美元。@drbrix发现该漏洞后,Valve官方将漏洞标记为严重并迅速修复。作为感谢,Valve赠予他7,500美元的感谢奖金。他说:“我认为(这个漏洞)的影响非常明显,黑客可以借此赚钱,扰乱正常的市场规则,甚至低价出售游戏代码。据悉,HackerOne是一家收集网络漏洞并将其报告到互联网上。黑客支付赏金网站,总部设在旧金山,截至去年9月,他们支付的总赏金超过1亿美元。Valve说,“感谢这种人,我们可以解决问题支付机构避免给客户造成损失。但双方都没有说之前是否有人真的利用过这个漏洞。
