Steam能夠無限充值 漏洞發(fā)現(xiàn) 發(fā)現(xiàn)者被獎勵上萬元

steam、origin、UPlay等游戲平臺，在很多時候已經(jīng)成為玩家生活中的一部分了，在這類平臺上面購買游戲永遠避免不了事情就是充值服務，就在前段時間stam官方收到了一份名為@drbrix 的安全研究者測試報告。

在報告當中指出現(xiàn)在steam商店當中存在巨大的漏洞，這個漏洞會造成steam出現(xiàn)巨大損失。

這個能夠產(chǎn)生巨大破壞力的BUG到底是什么呢？

如果用戶的Steam帳戶電子郵件地址中有“amount100”，則可以攔截并修改通過Smart2Pay進行的付款，將1美元的存款更改為100美元，而從銀行帳戶借記的付款保持為1美元，可以空手套白狼，相當于無限充值！

很多玩家聽聞這個消息之后痛心疾首！感覺錯過了一個億！也有不少網(wǎng)友稱贊了這位安全研究者行為。

要知道如果這個漏洞賣給任何居心否側的中介都會獲得難以想象的巨大利益。

在2017年曾經(jīng)抓捕過一個犯罪集團，此犯罪集團就是利用《列王的紛爭》游戲的數(shù)據(jù)包，在其中尋找游戲漏洞，利用其漏洞最終獲利上百萬元。

一個名不見經(jīng)傳的小游戲漏洞都能博取上百萬元的利益，更別說steam這種世界級游戲平臺可以達成無限充值的漏洞，所帶來的利益是無法想象的！

所幸現(xiàn)在還沒有無良玩家利用這個漏洞進行牟利，就在當天steam官方迅速將漏洞給修復，并獎勵這位研究人員7500美元（折合人民幣48576.75元）。并對稱贊道："This was clearly written and helpful in identifying a real business risk. We have changed the severity assessment to Critical, reflecting the potential cost to the business, and applied a bounty accordingly. We hope to hear more from you in the future."

百度翻譯：“這顯然是書面的，有助于識別真正的商業(yè)風險。我們已將嚴重程度評估改為危急評估，反映了業(yè)務的潛在成本，并相應地申請了獎金。我們希望今后能收到更多你的消息?！?/p>

我們也希望能夠出現(xiàn)更多這樣良心的研究員，因為有些底線是必須要堅守的。在原則那里，你失守的越多，人生就淪陷得越多。

>>本文僅代表作者觀點，與聚俠網(wǎng)無關<<