V社及时封堵 Steam钱包资金漏洞，无限获取功能失效

在黑客界的神秘舞台上，Hackerone平台上演了一场惊心动魄的戏码。一位匿名安全研究员悄然揭露了一个惊人的漏洞，该漏洞竟能让用户在Steam的虚拟世界中无限敛财。幸运的是，这一漏洞已被V社迅速修复，而发现它的勇敢者则获得了7500美元的丰厚奖励，成为了这场游戏中的赢家。

Hackerone，这个将V社等业界巨头与热衷于破解网络、应用和软件的“白帽黑客”们紧密联系的平台，扮演着一种特殊的角色。它不仅为黑客们提供了一个安全、合法的渠道，让他们能够向公司提交漏洞，还让科技巨头们得以在恶意软件上市之前将其扼杀在摇篮之中。

8月9日，Hackerone的用户Drbrix悄无声息地向V社发出了警报，揭示了Steam钱包中的一个严重漏洞，包括电子邮件地址的篡改和Smart2Pay支付方式的拦截。详细的攻击方法和原理在8月10日通过Hackerone报告公之于众，引起了广泛关注。

Drbrix在他的Hackerone报告中写道：“我认为这种影响是显而易见的，攻击者可以创造金钱并破坏Steam市场，低价出售游戏兑换码等等。”

正如你想的那样，V社很快回应了Drbrix的帖子。一位名叫JonP的V社雇员感谢了Drbrix的发现，他解释道：V社已经迅速验证了他的报告，并正在采取措施解决这个问题。JonP的后续消息称该报告“写得很清楚”，“有助于识别真正的业务风险”。

V社随后向Drbrix支付了7500美元作为奖励，这是一笔不小的金额，但似乎还不够。如果这一漏洞被公开或被小部分人利用，那么V社的损失将远远高于7500美元。去年，拳头为发现《瓦罗兰特》漏洞的人提供了10万美元的奖励。