近日,Hackerone(黑客街:知名全球漏洞众测平台,
作者:二师兄的小弟五 时间:2021-08-16 10:22:10
近日,Hackerone(黑客街:知名全球漏洞众测平台,发现应用程序漏洞提交后可获得赏金)上的一名黑客 drbrix 发现了steam的一个严重漏洞,该漏洞允许用户无限制的免费向steam钱包中添加资金,来看下详细情况。
据悉,这个漏洞与荷兰支付平台Smart2Pay有关,这个漏洞允许steam用户免费的添加无限制的资金到steam钱包中,细节操作则是在用户通过特定电子邮件这一付款选项结账时,能拦截交易并将steam钱包中的余额膨胀至无数倍。幸运的是目前除了这位黑客,还没人发现这个漏洞,他自愿也将这个bug提交给了V社,V社看到后立刻修复了这个BUG并奖励了这位黑客7500美元(约合人民币48576元)。
有国外网友评论表示:“7500美元的奖励也许太少了,这个漏洞能从根本上破坏steam的市场,还好没有其他人发现,要感谢这个白帽黑客,不然你们的损失就大了!”。如这位网友所说,恶意的黑客利用BUG往往能对游戏公司造财产成重大威胁,各大游戏公司被黑客勒索,已屡见不鲜,V社这次实属幸运,也许 drbrix 是steam的忠实用户也说不定。
Hackerone于美国旧金山成立,主要就是为了解决当下不断有人利用软件漏洞勒索公司的安全问题,让全世界有能力的人都可以来检测bug,获取佣金,然后他们从中抽成。Hackerone有很多大牌客户,包括英特尔、任天堂、Twitter、阿里巴巴等,Hackerone注册的成员平均报酬在20000人民币左右,有团队甚至以此为生,目前获得了超过100万美元佣金,如果你有能力想赚取外快,也可点此前往注册。
以上新闻资讯是二师兄下载网 www.esxxz.com整理,欢迎大家收藏和分享 相关游戏
李雷和韩梅梅与你同在steam游戏手机免费版 v1.0
垃圾水手steam联机免费版中文版(Trash Sailors) v1.0
爱的吸盘序章steam手游中文完整版(Sucker for Love Prelude) v1.0
托卡世界最新版下载免费2022完整版 v2.1
樱花校园模拟器下载免费最新版2022 v1.038.90
星球毁灭模拟器官方正版免费下载 v1.7.2
弹跳余额
精灵大作战免广告获得奖励官方下载 v1.0.1
比得兔隐藏的世界苹果奖励码兑换最新版 v2.0.0
100码奖励
自由城黑客无限金币版
高层离线黑客游戏
黑客狙击手手游
欢乐制片人无限美元
美元英雄破解版
犯罪调查组:石油美元 完整版
切个大红包领红包福利版 v1.0
遛狗大师2022最新安卓版 v1.0.0
都市传说外卖2022最新手机版下载 v1.1.4
至尊冰雪重置版手游官方正版 v1.0
火柴人生模拟器官方手机版 v1.0.0
成语大明星游戏领红包福利版 v1.0
新葫芦兄弟礼包兑换码最新版 v1.4.0
抖音冲啊机甲人兑换礼包码正式版 v1.0.37
微信猎魔纪元手游礼包兑换码最新版2022 v1.0
问答攻略
随便看看
新闻
攻略
问答
教程
公告
相关搜索