漏洞賞金平臺Hackerone上的一位安全研究員最近提交了一個漏洞，該漏洞可以讓使用者在Steam上無限獲得資金。目前該漏洞已被V社修復，發現該漏洞的使用者獲得了7500美元的獎勵。

Hackerone是一個將V社等公司與那些喜歡對網站、應用和其他軟體進行駭客操作的使用者聯絡起來的網站。這些人可以私下向公司提交漏洞，作為交換，這些科技公司將給予駭客獎勵。這是一個在惡意軟體上市前幫助其粉碎的系統。

在8月9日，Hackerone使用者Drbrix私下警告V社Steam錢包的漏洞，包括更改電子郵件地址和攔截使用任何Smart2Pay支付方式的交易。你可以透過Hackerone報告瞭解攻擊的完整方法和工作原理，該報告於8月10日公開。

Drbrix在他的Hackerone報告中寫道：“我認為這種影響是顯而易見的，攻擊者可以創造金錢並破壞Steam市場，低價出售遊戲兌換碼等等。”

正如你想的那樣，V社很快回應了Drbrix的帖子。一位名叫JonP的V社僱員感謝了Drbrix的發現，他解釋道：V社已經迅速驗證了他的報告，並正在採取措施解決這個問題。JonP的後續訊息稱該報告“寫得很清楚”，“有助於識別真正的業務風險”。

V社隨後向Drbrix支付了7500美元作為獎勵，這是一筆不小的金額，但似乎還不夠。如果這一漏洞被公開或被小部分人利用，那麼V社的損失將遠遠高於7500美元。去年，拳頭為發現《瓦羅蘭特》漏洞的人提供了10萬美元的獎勵。

-END-

（本文綜合來源3DM編譯，侵刪請聯絡。）

在看點一下