黑客|steam严重漏洞可免费添加余额！V社奖励黑客7500美元_a6260|a8916

近日，Hackerone(黑客街：知名全球漏洞众测平台，发现应用程序漏洞提交后可获得赏金）上的一名黑客 drbrix 发现了steam的一个严重漏洞，该漏洞允许用户无限制的免费向steam钱包中添加资金，来看下详细情况。

文章插图
据悉，这个漏洞与荷兰支付平台Smart2Pay有关，这个漏洞允许steam用户免费的添加无限制的资金到steam钱包中，细节操作则是在用户通过特定电子邮件这一付款选项结账时，能拦截交易并将steam钱包中的余额膨胀至无数倍。幸运的是目前除了这位黑客，还没人发现这个漏洞，他自愿也将这个bug提交给了V社，V社看到后立刻修复了这个BUG并奖励了这位黑客7500美元（约合人民币48576元）。
【黑客|steam严重漏洞可免费添加余额！V社奖励黑客7500美元】

文章插图
有国外网友评论表示：“7500美元的奖励也许太少了，这个漏洞能从根本上破坏steam的市场，还好没有其他人发现，要感谢这个白帽黑客，不然你们的损失就大了！”。如这位网友所说，恶意的黑客利用BUG往往能对游戏公司造财产成重大威胁，各大游戏公司被黑客勒索，已屡见不鲜，V社这次实属幸运，也许 drbrix 是steam的忠实用户也说不定。

文章插图
Hackerone于美国旧金山成立，主要就是为了解决当下不断有人利用软件漏洞勒索公司的安全问题，让全世界有能力的人都可以来检测bug，获取佣金，然后他们从中抽成。Hackerone有很多大牌客户，包括英特尔、任天堂、Twitter、阿里巴巴等，Hackerone注册的成员平均报酬在20000人民币左右，有团队甚至以此为生，目前获得了超过100万美元佣金，如果你有能力想赚取外快，也可点此前往注册。