近日,Hackerone(黑客街:知名全球漏洞眾測平臺,發(fā)現(xiàn)應(yīng)用程序漏洞提交后可獲得賞金)上的一名黑客 drbrix 發(fā)現(xiàn)了steam的一個嚴重漏洞,該漏洞允許用戶無限制的免費向steam錢包中添加資金,來看下詳細情況。
據(jù)悉,這個漏洞與荷蘭支付平臺Smart2Pay有關(guān),這個漏洞允許steam用戶免費的添加無限制的資金到steam錢包中,細節(jié)操作則是在用戶通過特定電子郵件這一付款選項結(jié)賬時,能攔截交易并將steam錢包中的余額膨脹至無數(shù)倍。幸運的是目前除了這位黑客,還沒人發(fā)現(xiàn)這個漏洞,他自愿也將這個bug提交給了V社,V社看到后立刻修復(fù)了這個BUG并獎勵了這位黑客7500美元(約合人民幣48576元)。
有國外網(wǎng)友評論表示:“7500美元的獎勵也許太少了,這個漏洞能從根本上破壞steam的市場,還好沒有其他人發(fā)現(xiàn),要感謝這個白帽黑客,不然你們的損失就大了!”。如這位網(wǎng)友所說,惡意的黑客利用BUG往往能對游戲公司造財產(chǎn)成重大威脅,各大游戲公司被黑客勒索,已屢見不鮮,V社這次實屬幸運,也許 drbrix 是steam的忠實用戶也說不定。
Hackerone于美國舊金山成立,主要就是為了解決當(dāng)下不斷有人利用軟件漏洞勒索公司的安全問題,讓全世界有能力的人都可以來檢測bug,獲取傭金,然后他們從中抽成。Hackerone有很多大牌客戶,包括英特爾、任天堂、Twitter、阿里巴巴等,Hackerone注冊的成員平均報酬在20000人民幣左右,有團隊甚至以此為生,目前獲得了超過100萬美元傭金,如果你有能力想賺取外快,也可點此前往注冊。
到自助洗車店,品百態(tài)人生。
GHS還是第一生產(chǎn)力
網(wǎng)絡(luò)炫富的上半場已經(jīng)過去,現(xiàn)在到來的是賽博哭窮下一階段。