steam嚴(yán)重漏洞可免費(fèi)添加余額！V社獎(jiǎng)勵(lì)黑客7500美元

　　近日，Hackerone(黑客街：知名全球漏洞眾測(cè)平臺(tái)，發(fā)現(xiàn)應(yīng)用程序漏洞提交后可獲得賞金）上的一名黑客 drbrix 發(fā)現(xiàn)了steam的一個(gè)嚴(yán)重漏洞，該漏洞允許用戶無限制的免費(fèi)向steam錢包中添加資金，來看下詳細(xì)情況。

　　據(jù)悉，這個(gè)漏洞與荷蘭支付平臺(tái)Smart2Pay有關(guān)，這個(gè)漏洞允許steam用戶免費(fèi)的添加無限制的資金到steam錢包中，細(xì)節(jié)操作則是在用戶通過特定電子郵件這一付款選項(xiàng)結(jié)賬時(shí)，能攔截交易并將steam錢包中的余額膨脹至無數(shù)倍。幸運(yùn)的是目前除了這位黑客，還沒人發(fā)現(xiàn)這個(gè)漏洞，他自愿也將這個(gè)bug提交給了V社，V社看到后立刻修復(fù)了這個(gè)BUG并獎(jiǎng)勵(lì)了這位黑客7500美元（約合人民幣48576元）。

　　有國(guó)外網(wǎng)友評(píng)論表示：“7500美元的獎(jiǎng)勵(lì)也許太少了，這個(gè)漏洞能從根本上破壞steam的市場(chǎng)，還好沒有其他人發(fā)現(xiàn)，要感謝這個(gè)白帽黑客，不然你們的損失就大了！”。如這位網(wǎng)友所說，惡意的黑客利用BUG往往能對(duì)游戲公司造財(cái)產(chǎn)成重大威脅，各大游戲公司被黑客勒索，已屢見不鮮，V社這次實(shí)屬幸運(yùn)，也許 drbrix 是steam的忠實(shí)用戶也說不定。

　　Hackerone于美國(guó)舊金山成立，主要就是為了解決當(dāng)下不斷有人利用軟件漏洞勒索公司的安全問題，讓全世界有能力的人都可以來檢測(cè)bug，獲取傭金，然后他們從中抽成。Hackerone有很多大牌客戶，包括英特爾、任天堂、Twitter、阿里巴巴等，Hackerone注冊(cè)的成員平均報(bào)酬在20000人民幣左右，有團(tuán)隊(duì)甚至以此為生，目前獲得了超過100萬美元傭金，如果你有能力想賺取外快，也可點(diǎn)此前往注冊(cè)。