駭客發現Steam錢包金額竄改漏洞 Valve迅速修復並提供獎金答謝
現今社會數位化發展快速,帶來便利的同時也有不少風險。有駭客近期發現 Steam 錢包系統有漏洞,還好經過 Valve 確認已修復問題,也提供獎金給該駭客。
國外 Bug 賞金平台 HackerOne 的其中一名駭客 Drbrix,發現 Steam 錢包漏洞可以讓用戶替金額大量灌水。藉由攔截 Smart2Pay 支付方式過程中傳送到伺服器的資料,就可以任意更改金額。
為此 Drbrix 於本月 9 日在 HackerOne撰寫報告表示,該漏洞對 Steam 的影響很明顯,要是有心人士想鑽漏洞,有可能會大量出售低價序號,破壞整個市場。
報告刊登後,Valve 的工作人員迅速發現,並著手測試修復漏洞,事後為感謝 Drbrix 幫忙找到問題,更支付 7,500 美元獎金以表謝意。
至於是否已有人利用該漏洞謀利,Valve 並未說明,不過好在駭客及時發現狀況,才沒造成潛在的損失。