Steam能够无限充值 漏洞发现 发现者被奖励上万元
时间: 2021-08-16 15:27:18 来源: 聚侠千机 作者: X剑士steam、origin、UPlay等游戏平台,在很多时候已经成为玩家生活中的一部分了,在这类平台上面购买游戏永远避免不了事情就是充值服务,就在前段时间stam官方收到了一份名为@drbrix 的安全研究者测试报告。
在报告当中指出现在steam商店当中存在巨大的漏洞,这个漏洞会造成steam出现巨大损失。
这个能够产生巨大破坏力的BUG到底是什么呢?
如果用户的Steam帐户电子邮件地址中有“amount100”,则可以拦截并修改通过Smart2Pay进行的付款,将1美元的存款更改为100美元,而从银行帐户借记的付款保持为1美元,可以空手套白狼,相当于无限充值!
很多玩家听闻这个消息之后痛心疾首!感觉错过了一个亿!也有不少网友称赞了这位安全研究者行为。
要知道如果这个漏洞卖给任何居心否侧的中介都会获得难以想象的巨大利益。
在2017年曾经抓捕过一个犯罪集团,此犯罪集团就是利用《列王的纷争》游戏的数据包,在其中寻找游戏漏洞,利用其漏洞最终获利上百万元。
一个名不见经传的小游戏漏洞都能博取上百万元的利益,更别说steam这种世界级游戏平台可以达成无限充值的漏洞,所带来的利益是无法想象的!
所幸现在还没有无良玩家利用这个漏洞进行牟利,就在当天steam官方迅速将漏洞给修复,并奖励这位研究人员7500美元(折合人民币48576.75元)。并对称赞道:"This was clearly written and helpful in identifying a real business risk. We have changed the severity assessment to Critical, reflecting the potential cost to the business, and applied a bounty accordingly. We hope to hear more from you in the future."
百度翻译:“这显然是书面的,有助于识别真正的商业风险。我们已将严重程度评估改为危急评估,反映了业务的潜在成本,并相应地申请了奖金。我们希望今后能收到更多你的消息。”
我们也希望能够出现更多这样良心的研究员,因为有些底线是必须要坚守的。在原则那里,你失守的越多,人生就沦陷得越多。
>>本文仅代表作者观点,与聚侠网无关<<