漏洞賞金平臺(tái)Hackerone上的一位安全研究員最近提交了一個(gè)漏洞，該漏洞可以讓用戶(hù)在Steam上無(wú)限獲得資金。目前該漏洞已被V社修復(fù)，發(fā)現(xiàn)該漏洞的用戶(hù)獲得了7500美元的獎(jiǎng)勵(lì)。

Hackerone是一個(gè)將V社等公司與那些喜歡對(duì)網(wǎng)站、應(yīng)用和其他軟件進(jìn)行黑客操作的用戶(hù)聯(lián)系起來(lái)的網(wǎng)站。這些人可以私下向公司提交漏洞，作為交換，這些科技公司將給予黑客獎(jiǎng)勵(lì)。這是一個(gè)在惡意軟件上市前幫助其粉碎的系統(tǒng)。

在8月9日，Hackerone用戶(hù)Drbrix私下警告V社Steam錢(qián)包的漏洞，包括更改電子郵件地址和攔截使用任何Smart2Pay支付方式的交易。你可以通過(guò)Hackerone報(bào)告了解攻擊的完整方法和工作原理，該報(bào)告于8月10日公開(kāi)。

Drbrix在他的Hackerone報(bào)告中寫(xiě)道：“我認(rèn)為這種影響是顯而易見(jiàn)的，攻擊者可以創(chuàng)造金錢(qián)并破壞Steam市場(chǎng)，低價(jià)出售游戲兌換碼等等。”

正如你想的那樣，V社很快回應(yīng)了Drbrix的帖子。一位名叫JonP的V社雇員感謝了Drbrix的發(fā)現(xiàn)，他解釋道：V社已經(jīng)迅速驗(yàn)證了他的報(bào)告，并正在采取措施解決這個(gè)問(wèn)題。JonP的后續(xù)消息稱(chēng)該報(bào)告“寫(xiě)得很清楚”，“有助于識(shí)別真正的業(yè)務(wù)風(fēng)險(xiǎn)”。

V社隨后向Drbrix支付了7500美元作為獎(jiǎng)勵(lì)，這是一筆不小的金額，但似乎還不夠。如果這一漏洞被公開(kāi)或被小部分人利用，那么V社的損失將遠(yuǎn)遠(yuǎn)高于7500美元。去年，拳頭為發(fā)現(xiàn)《瓦羅蘭特》漏洞的人提供了10萬(wàn)美元的獎(jiǎng)勵(lì)。