駭客發現Steam錢包金額竄改漏洞 Valve迅速修復並提供獎金答謝

現今社會數位化發展快速，帶來便利的同時也有不少風險。有駭客近期發現 Steam 錢包系統有漏洞，還好經過 Valve 確認已修復問題，也提供獎金給該駭客。

國外 Bug 賞金平台 HackerOne 的其中一名駭客 Drbrix，發現 Steam 錢包漏洞可以讓用戶替金額大量灌水。藉由攔截 Smart2Pay 支付方式過程中傳送到伺服器的資料，就可以任意更改金額。

為此 Drbrix 於本月 9 日在 HackerOne 撰寫報告表示，該漏洞對 Steam 的影響很明顯，要是有心人士想鑽漏洞，有可能會大量出售低價序號，破壞整個市場。

報告刊登後，Valve 的工作人員迅速發現，並著手測試修復漏洞，事後為感謝 Drbrix 幫忙找到問題，更支付 7,500 美元獎金以表謝意。

至於是否已有人利用該漏洞謀利，Valve 並未說明，不過好在駭客及時發現狀況，才沒造成潛在的損失。