漏洞|黑客提交Steam支付漏洞 V社迅速修复并奖励其7500美元_steam|黑客|dota2|v社

【漏洞|黑客提交Steam支付漏洞 V社迅速修复并奖励其7500美元】不管是什么样的软件，只要是人编写的程序，自然会有漏洞。对于Steam这样的游戏发行平台，自然更是重视，尤其是支付方面的漏洞，这可是切切实实的“伤钱”，Valve更是不遗余力。近日Hackerone上的一位黑客Drbrix发现了Steam的一个支付漏洞，别有用心的人可以通过这个漏洞随意修改自己账户的余额数值。在私下与Valve联系后，后者马上意识到严重性，并火速修复了漏洞。Valve将这个漏洞定义为“严重级”，于是奖励了Drbrix 7500美元。

文章插图
这个支付漏洞是基于荷兰的一个支付服务与Steam钱包之间的关键词问题，黑客可以通过在账户邮箱中添加“amount100”词组，在通过该支付服务随意充值，再拦截通信请求，之后就能随便修改请求信息中的充值金额。虽然Steam的账户余额并不能返还现金，但是通过类似《CS：GO》、《DOTA2》等游戏的内购物交易，黑客也可以获得不义之财。幸亏Valve对该漏洞的反应够快。

文章插图

文章插图
?