PTT動漫區 / C_Chat (希洽)

[新聞] 駭客找出Steam錢包無限資金漏洞,Valve緊急修復已回收

看板C_Chat (希洽)作者 (○(#‵ ︿′ㄨ)○森77)時間4年前 (2021/08/16 12:00), 編輯推噓155(1594164)
留言327則, 158人參與, 4年前最新討論串1/1
https://bit.ly/37M013S 駭客找出Steam錢包無限資金漏洞,Valve緊急修復 任何含有線上儲值付款功能的電子平台皆可能有漏洞風險,Steam 也不例外。上週 Hackerone 賞金平台有一位駭客發布了 Steam 的錢包系統存在一個漏洞,令其可在某個 帳號底下無限生成資金,該功能經 Valve 確認後已緊急修正,並支付 7,500 美元的報酬 給該駭客。 根據 Hackerone 報告,代號 Ddrbrix 的駭客在 8 月 9 日私下提醒 Valve 注意錢包系 統漏洞,這個漏洞的原理基本上是攔截任何利用 Smart2Pay 支付方式的交易,修改儲存 資金的金額 —例如 1 美元改成 100 美元— 幾乎是 Steam 平台的偽鈔技術了。 「我認為影響非常明顯,攻擊者可以此來賺錢,破壞 Steam 市場,用以低廉的價格出售 遊戲序號等等,」Ddrbrix 在報告中表示。 之後,Valve 官方人員快速測試該漏洞後緊急修復,並感謝這位駭客找出致命的漏洞,支 付 7,500 美元作為賞金許多遊戲發行商皆有與 Hackerone 的駭客進行合作找出漏洞,例如任天堂、Rockstar Games 或 Riot Games,而 Riot 還曾為自己旗下的《特戰英豪》反作弊程式「Vanguard 」準備祭出 10 萬美元的賞金給發現漏洞的白帽駭客。 ===== 在買遊戲的遊戲中開錢無限,大概是這個意思 -- 十部常被人用於學術研究的 https://i.imgur.com/GyOsasd.png
咲子 https://i.imgur.com/fE4hU8y.png
勝子 https://i.imgur.com/e9NJM3c.png
寧寧 https://i.imgur.com/IRpmjZo.png
舞櫻 https://i.imgur.com/PMWbgiI.png
亞愛 https://i.imgur.com/tQUc4MC.png
https://i.imgur.com/130juok.png
美來 https://i.imgur.com/jAyLhqd.png
可南子 https://i.imgur.com/nmVVgPw.png
凜華 https://i.imgur.com/QWDEady.png
-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.32.239.143 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1629086434.A.FD9.html
08/16 12:02, 4年前 , 1F
Show me the money
08/16 12:02, 1F
08/16 12:03, 4年前 , 2F
純愛
08/16 12:03, 2F
08/16 12:06, 4年前 , 3F
這反應真快
08/16 12:06, 3F
08/16 12:06, 4年前 , 4F
開金手指
08/16 12:06, 4F
08/16 12:07, 4年前 , 5F
7500美刀有點低哩....
08/16 12:07, 5F
08/16 12:07, 4年前 , 6F
greedisgood
08/16 12:07, 6F
08/16 12:07, 4年前 , 7F
還能用就能把steam遊戲買齊破關了
08/16 12:07, 7F
08/16 12:07, 4年前 , 8F
7500元耶 好羨慕
08/16 12:07, 8F
08/16 12:07, 4年前 , 9F
才給7500
08/16 12:07, 9F
08/16 12:08, 4年前 , 10F
7500就打發掉 真廉價
08/16 12:08, 10F
08/16 12:09, 4年前 , 11F
你各位覺得要多少?
08/16 12:09, 11F
08/16 12:09, 4年前 , 12F
20萬還不錯吧
08/16 12:09, 12F
08/16 12:12, 4年前 , 13F
真用這個BUG灌錢是犯法且帳號會被封鎖吧.
08/16 12:12, 13F
08/16 12:12, 4年前 , 14F
不能用價值看吧.難道我撿到別人家鑰匙還回去要索取對
08/16 12:12, 14F
08/16 12:12, 4年前 , 15F
方50%家產嗎
08/16 12:12, 15F
08/16 12:14, 4年前 , 16F
給獎金已經夠給面子了 這種駭客是實打的犯罪 就算靠這方式
08/16 12:14, 16F
08/16 12:14, 4年前 , 17F
獲利也會被追討
08/16 12:14, 17F
08/16 12:15, 4年前 , 18F
好險被發現
08/16 12:15, 18F
08/16 12:15, 4年前 , 19F
算其中的一成好了 那麼買遍steam遊戲需要兩百萬台幣嗎
08/16 12:15, 19F
08/16 12:15, 4年前 , 20F
終於能RTA這個買遊戲的遊戲了?
08/16 12:15, 20F
08/16 12:17, 4年前 , 21F
很多白帽本來就做功德的吧
08/16 12:17, 21F
08/16 12:17, 4年前 , 22F
白帽也被說犯罪 笑爛
08/16 12:17, 22F
08/16 12:18, 4年前 , 23F
絕對超過200萬台幣...
08/16 12:18, 23F
08/16 12:19, 4年前 , 24F
才7500美
08/16 12:19, 24F
08/16 12:20, 4年前 , 25F
16樓在說什麼...本來就是遊戲公司和平台合作
08/16 12:20, 25F
08/16 12:21, 4年前 , 26F
行為上要說他犯罪也沒錯啊 就只是要不要告的問題 真要告絕
08/16 12:21, 26F
08/16 12:21, 4年前 , 27F
對可以 只是留他們免費幫公司debug更符合利益罷了
08/16 12:21, 27F
08/16 12:21, 4年前 , 28F
這種賞金你不給人,等等被真正的壞人弄翻
08/16 12:21, 28F
08/16 12:22, 4年前 , 29F
7500真的有點少
08/16 12:22, 29F
08/16 12:22, 4年前 , 30F
找到漏洞但沒有濫用犯了什麼罪來著
08/16 12:22, 30F
08/16 12:23, 4年前 , 31F
找到漏洞不代表有進行破壞啊 有漏洞是你的問題
08/16 12:23, 31F
08/16 12:24, 4年前 , 32F
笑死 我的程式有漏洞被發現了,我要告死發現的人
08/16 12:24, 32F
08/16 12:24, 4年前 , 33F
16樓根本不知道什麼是白帽駭客吧 你自己去google
08/16 12:24, 33F
08/16 12:25, 4年前 , 34F
至少給10萬美吧?這算很嚴重的欸
08/16 12:25, 34F
08/16 12:25, 4年前 , 35F
有人是非黑即白的,駭客就是駭客,管你黑帽白帽
08/16 12:25, 35F
08/16 12:25, 4年前 , 36F
找到漏洞要完全排除使用過它幾乎不可能吧 行為上要完全不
08/16 12:25, 36F
08/16 12:25, 4年前 , 37F
給人能告的空間很難吧
08/16 12:25, 37F
08/16 12:26, 4年前 , 38F
某樓可能沒什麼網路知識,就別跟他計較了
08/16 12:26, 38F
08/16 12:26, 4年前 , 39F
沒被告就很好了還嫌錢少喔
08/16 12:26, 39F
還有 248 則推文
還有 1 段內文
08/16 16:09, 4年前 , 288F
而且valve自己bounty就定那個價,會打的本來就知道
08/16 16:09, 288F
08/16 16:13, 4年前 , 289F
台灣就是腦殘賤畜刁民太多
08/16 16:13, 289F
08/16 16:14, 4年前 , 290F
還好是白帽
08/16 16:14, 290F
08/16 16:17, 4年前 , 291F
某樓是諷刺台灣資訊公司吧
08/16 16:17, 291F
08/16 16:17, 4年前 , 292F
被人找到漏洞善意提醒還不補
08/16 16:17, 292F
08/16 16:17, 4年前 , 293F
漏洞被利用後就把人家往死裡告
08/16 16:17, 293F
08/16 16:19, 4年前 , 294F
人家要是覺得bounty太低 就自己用這個漏洞賺了啦
08/16 16:19, 294F
08/16 16:19, 4年前 , 295F
不就是衡量過風險覺得領這個bounty比較快嗎 沒什麼過低
08/16 16:19, 295F
08/16 16:20, 4年前 , 296F
打bounty也不只為錢也有人為名吧
08/16 16:20, 296F
08/16 16:38, 4年前 , 297F
為名有時候也是為了未來的錢啊
08/16 16:38, 297F
08/16 16:48, 4年前 , 298F
平時沒薪水,有功有賞金,也算不錯啦
08/16 16:48, 298F
08/16 17:09, 4年前 , 299F
起碼7萬5鎂吧?
08/16 17:09, 299F
08/16 17:26, 4年前 , 300F
意思意思給個7500 V社賺爆
08/16 17:26, 300F
08/16 17:28, 4年前 , 301F
其實大一點的有網路業務的公司大多有聘用駭客團隊定期
08/16 17:28, 301F
08/16 17:29, 4年前 , 302F
對自家系統做安全評估. 有給公司報過漏洞的人通常能
08/16 17:29, 302F
08/16 17:30, 4年前 , 303F
優先獲得聘用. 7500是小錢, 重點在獲得的業界信譽.
08/16 17:30, 303F
08/16 17:34, 4年前 , 304F
我記得某個公司還去告駭客
08/16 17:34, 304F
08/16 17:39, 4年前 , 305F
噗 某些推文 真是令人不意外 無知還能硬拗 你覺得公司沒
08/16 17:39, 305F
08/16 17:39, 4年前 , 306F
有付錢的義務 難道白帽就有告知的義務了喔
08/16 17:39, 306F
08/16 18:38, 4年前 , 307F
我想前面有推在講過問題了
08/16 18:38, 307F
08/16 18:39, 4年前 , 308F
7500美並不是對價關係
08/16 18:39, 308F
08/16 18:40, 4年前 , 309F
不是心裡預估「你損失更多」做為依據
08/16 18:40, 309F
08/16 18:42, 4年前 , 310F
路上撿到200萬 並不會因為
08/16 18:42, 310F
08/16 18:42, 4年前 , 311F
「酬謝應該給我更多 不然你連200萬都拿不回來」
08/16 18:42, 311F
08/16 18:44, 4年前 , 312F
既然是白帽 做聲望往往居多 也有本身就是業界資安
08/16 18:44, 312F
08/16 18:44, 4年前 , 313F
至於雙方究竟是怎麼決定的
08/16 18:44, 313F
08/16 18:44, 4年前 , 314F
我想這個答案 只有他自己知道了
08/16 18:44, 314F
08/16 18:45, 4年前 , 315F
Fpe 嘛 我年輕時也用過
08/16 18:45, 315F
08/16 19:04, 4年前 , 316F
是7500美金!總比被抓到要背罪名+steam永ban 來得好
08/16 19:04, 316F
08/16 21:01, 4年前 , 317F
看到某幾樓 突然想到檯面上很多死不道歉的政治人物
08/16 21:01, 317F
08/16 21:01, 4年前 , 318F
08/16 21:01, 318F
08/16 22:00, 4年前 , 319F
台灣真的有白帽被告XD
08/16 22:00, 319F
08/16 22:21, 4年前 , 320F
樓上講那麼多,真遇過白帽的有幾個?遇過就知道了,白
08/16 22:21, 320F
08/16 22:23, 4年前 , 321F
帽就是來要錢的,沒人會做白功。按上面的比喻的話比較
08/16 22:23, 321F
08/16 22:23, 4年前 , 322F
像是告知你家門沒鎖,然後賴著你一定要給錢才走
08/16 22:23, 322F
08/16 22:27, 4年前 , 323F
你給了錢,他又說你窗戶有問題,再敲一筆。你不給嘛
08/16 22:27, 323F
08/16 22:28, 4年前 , 324F
誰知道他會不會由白轉黑?不請自來的白帽其實很頭痛
08/16 22:28, 324F
08/16 22:36, 4年前 , 325F
推文想漫天喊價wwwwwwwwwwww
08/16 22:36, 325F
08/17 03:22, 4年前 , 326F
白帽駭客被說成犯罪…我的天阿…
08/17 03:22, 326F
08/17 09:12, 4年前 , 327F
賞金平台上的懸賞還實打實的犯罪……不懂裝懂笑死
08/17 09:12, 327F
更多 SuperSg 的文章
文章代碼(AID): #1X6UBY_P (C_Chat)
C_Chat 近期熱門文章
更多 近期熱門文章 >>
PTT動漫區 即時熱門文章
更多 即時熱門文章 >>
更多 SuperSg 的文章
文章代碼(AID): #1X6UBY_P (C_Chat)