駭客找出Steam錢包無限資金漏洞 - Steam

By Barb Cronin
at 2021-08-16T14:46

Table of Contents

※ [本文轉錄自 C_Chat 看板 #1X6UBY_P ]

作者: SuperSg (○(#‵ ︿′ㄨ)○森77) 看板: C_Chat
標題: [新聞] 駭客找出Steam錢包無限資金漏洞
時間: Mon Aug 16 12:00:31 2021

https://bit.ly/37M013S
駭客找出Steam錢包無限資金漏洞，Valve緊急修復

任何含有線上儲值付款功能的電子平台皆可能有漏洞風險，Steam 也不例外。上週
Hackerone 賞金平台有一位駭客發布了 Steam 的錢包系統存在一個漏洞，令其可在某個
帳號底下無限生成資金，該功能經 Valve 確認後已緊急修正，並支付 7,500 美元的報酬
給該駭客。

根據 Hackerone 報告，代號 Ddrbrix 的駭客在 8 月 9 日私下提醒 Valve 注意錢包系
統漏洞，這個漏洞的原理基本上是攔截任何利用 Smart2Pay 支付方式的交易，修改儲存
資金的金額 —例如 1 美元改成 100 美元— 幾乎是 Steam 平台的偽鈔技術了。

「我認為影響非常明顯，攻擊者可以此來賺錢，破壞 Steam 市場，用以低廉的價格出售
遊戲序號等等，」Ddrbrix 在報告中表示。

之後，Valve 官方人員快速測試該漏洞後緊急修復，並感謝這位駭客找出致命的漏洞，支
付 7,500 美元作為賞金。

許多遊戲發行商皆有與 Hackerone 的駭客進行合作找出漏洞，例如任天堂、Rockstar
Games 或 Riot Games，而 Riot 還曾為自己旗下的《特戰英豪》反作弊程式「Vanguard
」準備祭出 10 萬美元的賞金給發現漏洞的白帽駭客。

=====

在買遊戲的遊戲中開錢無限，大概是這個意思

--
十部常被人用於學術研究的純愛型作品
https://i.imgur.com/GyOsasd.png 咲子 https://i.imgur.com/fE4hU8y.png 勝子

https://i.imgur.com/e9NJM3c.png 寧寧 https://i.imgur.com/IRpmjZo.png 舞櫻

https://i.imgur.com/PMWbgiI.png 亞愛 https://i.imgur.com/tQUc4MC.png 葵

https://i.imgur.com/130juok.png 美來 https://i.imgur.com/jAyLhqd.png 可南子

https://i.imgur.com/nmVVgPw.png 凜華 https://i.imgur.com/QWDEady.png 步

Tags: Steam

All Comments

By Franklin
at 2021-08-17T08:20

Show me the money

By Joseph
at 2021-08-17T16:39

純愛

By Odelette
at 2021-08-20T13:23

這反應真快

By Edith
at 2021-08-25T11:02

開金手指

By Jessica
at 2021-08-29T06:41

7500美刀有點低哩....

By Dinah
at 2021-08-31T07:02

greedisgood

By Ophelia
at 2021-09-03T06:04

還能用就能把steam遊戲買齊破關了

By Damian
at 2021-09-07T14:55

7500元耶好羨慕

By Valerie
at 2021-09-11T03:03

才給7500

By Robert
at 2021-09-13T07:06

7500就打發掉真廉價

By Robert
at 2021-09-14T09:09

你各位覺得要多少？

By George
at 2021-09-14T23:43

20萬還不錯吧

By Daniel
at 2021-09-15T10:14

真用這個BUG灌錢是犯法且帳號會被封鎖吧.

By Hazel
at 2021-09-18T21:25

不能用價值看吧.難道我撿到別人家鑰匙還回去要索取對
方50%家產嗎

By Noah
at 2021-09-20T01:33

給獎金已經夠給面子了這種駭客是實打的犯罪就算靠這方式
獲利也會被追討

By Emma
at 2021-09-21T19:44

好險被發現

By Frederica
at 2021-09-23T05:42

算其中的一成好了那麼買遍steam遊戲需要兩百萬台幣嗎

By Hedda
at 2021-09-25T17:33

終於能RTA這個買遊戲的遊戲了？

By Eartha
at 2021-09-29T20:06

很多白帽本來就做功德的吧

By Ula
at 2021-10-04T18:50

白帽也被說犯罪笑爛

By Elma
at 2021-10-07T04:51

絕對超過200萬台幣...

By Tom
at 2021-10-11T23:51

才7500美

By Daph Bay
at 2021-10-14T12:00

16樓在說什麼...本來就是遊戲公司和平台合作

By Regina
at 2021-10-15T01:56

行為上要說他犯罪也沒錯啊就只是要不要告的問題真要告絕
對可以只是留他們免費幫公司debug更符合利益罷了

By George
at 2021-10-18T15:07

這種賞金你不給人，等等被真正的壞人弄翻

By Quintina
at 2021-10-22T06:56

7500真的有點少

By Caitlin
at 2021-10-27T04:10

找到漏洞但沒有濫用犯了什麼罪來著

By Belly
at 2021-10-29T18:47

找到漏洞不代表有進行破壞啊有漏洞是你的問題

By Ethan
at 2021-11-01T14:19

笑死我的程式有漏洞被發現了，我要告死發現的人

By Margaret
at 2021-11-02T04:04

16樓根本不知道什麼是白帽駭客吧你自己去google

By Callum
at 2021-11-03T20:19

至少給10萬美吧？這算很嚴重的欸

By Elvira
at 2021-11-06T11:08

有人是非黑即白的，駭客就是駭客，管你黑帽白帽

By Tristan Cohan
at 2021-11-09T16:20

找到漏洞要完全排除使用過它幾乎不可能吧行為上要完全不
給人能告的空間很難吧

By Hedy
at 2021-11-12T11:44

某樓可能沒什麼網路知識，就別跟他計較了

By Edward Lewis
at 2021-11-13T01:49

沒被告就很好了還嫌錢少喔

By Edward Lewis
at 2021-11-14T13:15

笑爛，我們來解決發現問題的人，是這個意思嗎

By Hamiltion
at 2021-11-17T08:14

還犯罪哩笑死

By Frederic
at 2021-11-17T22:21

才講沒多久又一位認為所有駭客都是黑的人出現了

By Hedwig
at 2021-11-22T19:28

沒加碼送遊戲喔

By Frederica
at 2021-11-26T13:47

那當屁白帽，反正都會被吉

By Agatha
at 2021-12-01T10:14

你敢告白帽駭客的話就不會有白帽跟你合作了剩下黑帽搞你

By Edward Lewis
at 2021-12-05T17:31

這跟醫生動手術你就一定要告他傷害一樣好笑

By Emily
at 2021-12-08T03:27

好歹給個一萬以上吧甚至給個十萬也不為過

By Candice
at 2021-12-11T17:34

我又沒說他是黑的只是說站在公司的立場可以完全不給錢也
不給予任何感謝白白收下這個資安debug的結果

By Tracy
at 2021-12-11T19:48

法律上是不行沒錯道義上他救了G胖 7500跟v社比起來
真的微不足道

By Frederic
at 2021-12-13T06:00

有也不會用不用花錢的steam還有什麼樂趣？

By Poppy
at 2021-12-13T13:50

人家特地來通知你哪裡有漏洞你告他？你是不是覺得
多一個來攻擊你的人會比較爽？

By Linda
at 2021-12-15T11:36

我們公司絕對不跟恐怖分我是說駭客談判

By Christine
at 2021-12-18T15:31

也是有聽過先把錢幹走，你付錢才還你的啦，但是這種就
很有爭議了，但也是那種公司裝死修掉不給錢的太多

By Barb Cronin
at 2021-12-23T05:54

你這種講法就跟你出門時鄰居提醒你門沒鎖，你還靠北鄰居
是不是想進家裡偷錢

By Kristin
at 2021-12-27T06:03

跟你講你家窗戶破了還要被屋主告?笑死

By Dinah
at 2021-12-30T02:17

到底在講三小啦，要死是屁都不吭的把漏洞修好，就可看下
次人家找到漏洞會不會告訴你

By Necoo
at 2021-12-30T15:34

說法律上不行的說說是犯了那條法律啊

By Thomas
at 2021-12-31T04:52

https://www.ithome.com.tw/news/139868
比如說大家最愛的M$

By Belly
at 2022-01-04T07:09

白帽出發點不談啦，哪知道人家原始動機是想挖bug圖利還真
的只是想抓蟲？

By Rae
at 2022-01-07T12:00

可能有讓駭客選遊全遊戲免費玩 vs 折現，兩種選項？

By Lily
at 2022-01-09T14:02

但他告訴遊戲公司，就該有賞，有沒有用bug圖利，那是另一
回事

By Harry
at 2022-01-10T17:43

提供專業技術就是值得分享利益，有問題嗎?

By Doris
at 2022-01-14T21:54

你這點獎勵都不肯給，還要告他，以後真的沒白帽幫你抓蟲
了

By Sarah
at 2022-01-17T22:52

喔喔，你的意思說是挖bug偷用，但是這個行不通
公司一下就發現了，而且這就真的有法律問題了

By Joseph
at 2022-01-21T21:44

才給7500？

By Isla
at 2022-01-26T12:49

7500其實滿少的

By Faithe
at 2022-01-30T11:19

steam這種靠網路平台賺錢的，怎麼可能不瞭解白帽駭客
文化？某樓的公司立場，顯然不適用網路平台公司。

By Hedwig
at 2022-01-30T23:54

好像有人以為駭客本身就是違法的存在，笑死

By Mary
at 2022-02-04T21:33

j仁兄要檢討白客駭帽前，請先檢討G胖底下的工程師為何沒
發現這麼嚴重的Bug，還要業外人士提醒

By Genevieve
at 2022-02-08T15:56

你了解的公司文化顯然缺乏與白帽駭客互動這塊

By Elvira
at 2022-02-11T12:47

7500只是象徵意義而已啦==

By Enid
at 2022-02-14T01:01

笑死白帽被說成是犯罪有夠可憐

By William
at 2022-02-16T02:57

白帽子打我小學生時就聽過了，不懂得就別出來嘴砲了

By Edward Lewis
at 2022-02-17T21:28

反正你也沒時間玩…

By Cara
at 2022-02-22T02:41

會用白帽表示本身就已經沒有惡意了...

By Hamiltion
at 2022-02-27T00:21

這漏洞影響很嚴重，要慶幸沒被公布

By James
at 2022-03-03T06:31

7500美應該是單純發給該位白帽的獎金，G胖公司有在跟該組

By Irma
at 2022-03-04T17:24

織合作表示應該本來就有贊助金之類的，可能組織本身也會
給予獎勵金之類的

By Sierra Rose
at 2022-03-08T18:27

公司為了長期利益當然給白帽好生養著啊只是說賞金多寡就
公司隨意啊它沒有義務一定要給白帽任何金錢或福利啊

By Genevieve
at 2022-03-10T16:09

駭客不能做慈善喔 = = 會這樣告知本來就沒打算洗錢吧

By Harry
at 2022-03-15T15:58

不知道白帽就算了還一直在嘴硬到底？

By Hedda
at 2022-03-17T03:54

不要嘴砲啦，乖乖承認不懂有這麼難喔？

By Charlie
at 2022-03-18T18:22

沒有義務?是啊，看看上面那個網址，錢少給了就把自己找到
的統統公佈在網路上，看你MS有多少人力去搞定那些漏洞

By Christine
at 2022-03-20T00:56

沒給錢可以啊只是你說人家是在犯罪欸

By Mason
at 2022-03-21T17:13

樓上一堆鬼島邏輯 : 告幫你找bug bounty 的白帽

By Gary
at 2022-03-23T22:04

7500只是檯面上的啦底下流動一般人不會知道

By David
at 2022-03-28T11:47

自己養的debug team一個月就不只7500了還不一定抓得到

By Ida
at 2022-03-29T16:48

給太少了吧

By Zanna
at 2022-04-01T07:16

7500聽起來就像績效那樣的獎金吧，這些白帽應該平常就有
固定的薪資了

By Annie
at 2022-04-01T12:53

白帽又不是受僱員工哪來的工資???

By Olivia
at 2022-04-05T06:16

還以為是SpiffingBrit

By Ursula
at 2022-04-08T12:43

白帽有些是興趣在挖蟲，人家有其他正職

By Jacky
at 2022-04-12T15:24

好了啦犯罪兩個字都打出來就不要再遮了無知不是問
題不願意承認無知比較可怕

By Gary
at 2022-04-17T06:57

反正我主要是要說7500太少這件事完全沒立場吵因為公司有
給錢就已經是很佛了它完全沒有付這錢的義務在

By Lauren
at 2022-04-20T07:10

白帽很多做功德的耶

By David
at 2022-04-21T06:42

沒人給台階下，當然要繼續嘴硬，還扯到公司幹嘛給錢感謝

By Lucy
at 2022-04-24T21:58

白帽駭客，搞不清楚狀況的人當然搞不清楚狀況

By Adele
at 2022-04-28T17:47

題外話他們這類團體大多會跟公司合作幫忙找漏洞我
之前公司做網路相關產品去類似機構測過一次測完真
的可以幫你抓一堆軟硬體破解手法出來費用那時候是付
了5萬鎂

By Aaliyah
at 2022-05-01T05:35

被人看沒有而已啦，一個大公司幫他省了多少錢結果才給
一點打發，根本不尊重專業還在還很佛www

By Xanthe
at 2022-05-04T04:55

公司是沒這個義務給錢不過人家不是你養的也沒欠你不
給就準備花更多擦屁股

By Zora
at 2022-05-04T19:36

白帽通常公布的時候官方早就修了

By Faithe
at 2022-05-05T14:43

人家valve在懸賞網站開懸賞，啊真的有人達成條件了

By Lucy
at 2022-05-09T05:09

推文又有人在說不用付那筆錢，是不是當懸賞是放屁啊

By Gary
at 2022-05-09T09:23

因為白帽發現Bug時一定是先聯絡官方，等確定修好後再跟官
方共同公佈有關這個Bug的事

By Hedy
at 2022-05-11T06:47

7500應該是依照那個蟲的等級去定義的，我們外人可能覺
得危險，但是定義的人可能覺得就7500的價值

By John
at 2022-05-12T20:21

公司當然沒必要付錢給白帽啊但是下次exploit就直接賣給
競爭對手或是真正的犯罪組織了自己想想吧把法律當成一
切標準？你知道立法委員是群智障嗎？

By Mason
at 2022-05-13T10:53

十六樓好了啦

By Donna
at 2022-05-15T02:31

一下說錢太少一下又沒義務給錢我真的快笑死

By Noah
at 2022-05-18T01:38

https://hackerone.com/valve

By Carol
at 2022-05-20T14:44

獎金擺在那，你不爽拿可以用這個漏洞轉黑錢啊。

By Freda
at 2022-05-24T00:21

SpiffingBrit XD

By Olive
at 2022-05-26T16:17

人家公司在懸賞網站開的頁面啦，裡面回報的不只一筆
，沒義務大師快點來判斷一下這些有沒有義務給錢

By Dinah
at 2022-05-29T01:20

從新聞來看這案子似乎不是合作所以才說抓蟲過程也可能有
犯罪的可能而且最主要是他抓到蟲除了告知公司領賞外沒有
有其他合法變現的可能

By Frederica
at 2022-06-02T22:56

也有可能這Bug使用難度高的關係，不是隨便一個Steam玩家
看懶人包就立刻會用的狀況，所以獎金才會有認知上的落差

By Edwina
at 2022-06-07T12:45

怎麼變成犯罪的可能了?不是說是實打的犯罪嗎?

By Thomas
at 2022-06-10T19:29

那j仁兄邏輯蠻悲哀的，把所有人都當做賊去防範，不願相信

By Iris
at 2022-06-14T15:05

看推文就知道台灣為什麼會是鬼島了先解決敢提出問題的人
難怪三不五十能看到指鹿為馬國王新衣的事情

By Ida
at 2022-06-15T16:05

有人是好心主動幫忙，就算是為了除蟲獎金，該人有做了什
麼其他犯罪的事情嗎?

By Freda
at 2022-06-16T07:12

給抓bug獎金google和微軟這些科技公司都有
又不是只有valve在給早是就行之多年的制度了

By Aaliyah
at 2022-06-18T22:43

以valae的規模7500就是在羞辱人啦

By Dinah
at 2022-06-21T03:38

公司沒義務付錢白帽也沒義務主動告知阿

By Callum
at 2022-06-25T17:55

一開始就說白帽這樣是犯罪，後面怎麼扯都是屁了啦，幫
人抓蟲還要被當罪犯

By Isabella
at 2022-06-29T01:44

白帽也不是只靠賞金為收入,靠名氣拿固定收入也很重要

By Valerie
at 2022-07-03T12:44

所以大公司才會懸賞bug鼓勵人家告知

By Daniel
at 2022-07-03T20:17

新聞沒採訪這位白帽，所以無法得知7500到底對他而言是多
還少，如果真認為少的話可能早就講話了吧

By Odelette
at 2022-07-06T01:57

至於錢的問題真的沒必要討論人家覺得少可能下次就不幹
而已

By Edith
at 2022-07-10T17:30

我從頭到尾都在說賞金太少的爭議抓語病打也很無聊啊會提
犯罪只是在說抓到蟲也沒有其他輕鬆變現的管道到頭也只能
看公司良心給多少就多少

By Dinah
at 2022-07-14T15:39

怎麼會沒變現可能把方法拿去賣一定會有人出更高價

By Edith
at 2022-07-19T00:07

醫生幫你開刀你告他傷害罪的概念

By Mason
at 2022-07-20T08:34

另一個可能是人家想要的是名氣而不是錢，畢竟可以找到該

By Hamiltion
at 2022-07-24T01:22

駭客怎麼懂行情推文說不夠就不夠懂

By Skylar Davis
at 2022-07-28T13:08

你說實打實的犯罪然後現在說別人是抓語病ww

By Andy
at 2022-07-29T15:51

公司的工程師找不到的Bug，而且公司規模那麼大

By Yedda
at 2022-07-30T17:18

少的也不能怎摸樣因為真的不是義務，但丟臉的是valve
之後我看願意幫助的白帽都要沒了喔

By Anonymous
at 2022-08-02T23:48

說7500美元少的，有多少人是真的可以當下拿出7500美元

By Faithe
at 2022-08-06T23:19

資格認證大師又要變成語病大師了喔，讚讚讚

By Michael
at 2022-08-10T13:40

16樓好了啦，冷靜一下再看自己說的話，不要秀下限

By Victoria
at 2022-08-15T01:39

輕鬆變現的管道?以這種程度的工程師，你真認為找不到地方

By Zora
at 2022-08-18T13:30

賣情報嗎?不要在那邊把臉伸出來給人打好嗎

By Caroline
at 2022-08-21T16:16

7500有很多嗎?你要不要看一下美國那邊的工資開多少?

By Kyle
at 2022-08-25T17:32

拿去賣就真犯罪啦我原本想表達是要拿這bug變現就一定會犯
罪所以他根本沒有除了回報公司以外的選擇

By George
at 2022-08-26T18:22

你這個又講錯了，誰說賣情報就一定是犯罪?

By Anonymous
at 2022-08-29T19:59

不知道變現不變現有什麼好吵的人家搞不好根本不在意
這些錢旁邊喊什麼燒啊

By Olive
at 2022-08-31T09:38

好猛

By Daph Bay
at 2022-09-03T12:19

玩手遊發現有bug所以上來po文問這樣犯罪了嗎

By Audriana
at 2022-09-06T19:02

16f就台灣老闆的思維吧
你發現我網頁的bug 我要告死你^^

By Elma
at 2022-09-07T21:51

某推文真的讓人開眼界

By Erin
at 2022-09-10T22:43

我看到機車鑰匙沒拔幫他拿下來放到前面置物櫃請問我
犯罪了嗎

By Odelette
at 2022-09-11T19:15

看到朋友沒在七夕陪他女朋友所以我幫忙陪，請問有犯法嗎

By Regina
at 2022-09-13T12:53

幹嘛跟那個id認真只會一直跳而已

By Adele
at 2022-09-13T14:59

樓上比喻錯誤喔，白帽只有告知車主沒有動手拔鑰匙喔

By Mason
at 2022-09-13T23:48

凹成這樣還不如不要回冷處理，回推回到這麼沒下限，是不是
不知道什麼叫丟人現眼？

By Valerie
at 2022-09-18T00:17

有夠寒酸 7500

By Gilbert
at 2022-09-21T08:40

最一開始不就一口咬定是犯罪嗎

By Ethan
at 2022-09-23T21:24

犯罪ww16摟先去查查白帽駭客是什麼好嗎

By Lauren
at 2022-09-24T03:45

10萬美我都不覺得多...
7500是打發叫化子?

By Rebecca
at 2022-09-25T14:24

跳針無敵別人說一句拿十句抵我以為來到八ㄍ..咦?

By Anthony
at 2022-09-26T02:17

一般漏洞獎金會根據攻擊手法以及危害程度來決定

By Carolina Franco
at 2022-09-29T10:23

說真的少的大概是半懂吧
黑客沒有立場去跟公司要更多
公司願意給他ok就結案了
要更多等等被起訴再公布漏洞不是雙輸嗎
黑客都有自己底線在

By Jack
at 2022-10-03T03:58

羨慕

By Queena
at 2022-10-06T23:03

在台灣你會被告

By Caitlin
at 2022-10-10T21:07

他給多少當然都沒錯，我只覺得你那麼大公司讓人看低

By Jacky
at 2022-10-15T00:14

又多了一個跳針id 可以黑單了嘻嘻

By Tracy
at 2022-10-19T09:08

奇怪，拿錢的都沒說什麼了，旁邊在喊很少是怎樣

By Annie
at 2022-10-20T18:38

7500真的給得有點少

By Agnes
at 2022-10-25T17:34

好歹加個0

By Puput
at 2022-10-29T20:17

16樓笑死，還實打勒

By Xanthe
at 2022-10-30T06:02

給的少就是提高下次駭客利用漏洞搞你的機會啊看公司要
怎麼衡量囉

By Puput
at 2022-10-31T07:28

那賞金也太便宜了吧

By Selena
at 2022-11-03T16:57

笑死被打臉還一直跳針哭哭哦哈哈

By Frederica
at 2022-11-04T12:11

駭客賺進二十幾萬

By Liam
at 2022-11-08T14:52

要更多錢不會被起訴好ㄇ，這種本來就類似僱傭關係（類
似冒險者接案XD），要求加點薪是ok的

By Oscar
at 2022-11-08T17:55

為啥一堆人覺得7500美很少

By Sierra Rose
at 2022-11-09T22:15

某樓秀下限這就像是張貼尋狗啟示別人幫你找到狗然後還
說沒必要給對方回報有夠好笑

By Ula
at 2022-11-13T15:58

因為真的蠻少的，這個損失上限很高，fb之前斗內漏洞給

By Bethany
at 2022-11-16T23:31

有時候追求的不是金錢而是我先發現

By Christine
at 2022-11-17T12:56

1萬美，特斯拉1元換400萬汽車給4萬美

By Jessica
at 2022-11-20T10:30

樓上講的那個最近就有實例了，有個盜了價值6.1億美元
的加密貨幣他全還，官方給50萬美元賞金他不要

By Brianna
at 2022-11-23T16:42

我也覺得7500有點少不過可能也是V社他們對自己bug的嚴重程度
去決定賞金的

By Quanna
at 2022-11-28T14:15

fb跟特斯拉的規模都不知道比valve大幾倍== valve公司沒
有上市員工大概也才三百多人

By Tom
at 2022-12-01T19:08

不給的話下次找到的漏洞搞不好更嚴重給了還能刷一波

By Daniel
at 2022-12-03T12:06

不能刪留言的好處就是可以看到有人一直跳針xD

By Rosalind
at 2022-12-04T20:18

駭客對金額表示過意見嗎？

By Megan
at 2022-12-07T05:43

醫生開刀一定都犯了傷害罪阿原來有人說過了

By Damian
at 2022-12-10T21:02

台灣公司，你居然發現有漏洞，不管真的假的先把你告上法
院。

By Barb Cronin
at 2022-12-14T06:58

某樓邏輯太秀了吧，跳針之鬼

By Anthony
at 2022-12-16T02:16

7500美XD

By Sarah
at 2022-12-20T01:47

被密醫醫好之後告傷害真賺

By Sandy
at 2022-12-22T19:56

7500超少吧

By Sandy
at 2022-12-26T08:28

總是有不懂裝懂的拉不下臉

By Isabella
at 2022-12-27T23:48

檯面上白帽檯面下黑帽:)

By Una
at 2023-01-01T11:52

白帽子就是賺心安理得的賞金，不是所有人會去違法

By Rae
at 2023-01-05T11:45

跳針笑死XD你乾脆說臥底警察也要照組織犯罪條例抓去關
好了。

By Elizabeth
at 2023-01-08T15:49

好了啦笑死

By Suhail Hany
at 2023-01-11T04:29

這麼大包的漏洞 7500美???

By Irma
at 2023-01-16T02:39

就寫合作的賞金平台了還在耍什麼白癡去讀書啦

By William
at 2023-01-16T16:07

覺得多一個零價位才差不多

By Jacob
at 2023-01-20T21:13

這種漏洞很重要但駭客找漏洞的工作不是天天有

By Kristin
at 2023-01-25T06:42

價格太低是叫駭客沒工作時要吃自己?

By Zenobia
at 2023-01-26T22:11

上面都有人貼hackerone網址了，點進去看就不用吵了
https://i.imgur.com/6FUFcqQ.png

By Yedda
at 2023-01-27T09:44

https://hackerone.com/reports/1295844

By Blanche
at 2023-01-29T03:44

還好他沒直接買那個全遊戲整合包

By George
at 2023-01-31T00:04

攔截 request 修改儲存金額就行？
涉及金流後端還沒驗金額確認喔
這 bug 有點誇張

By Genevieve
at 2023-02-03T15:14

可以把所有遊戲+DLC全部包了，能課金的全部課爆

By Linda
at 2023-02-07T17:51

Riot果然是佛心公司所有獎金都20000起跳

By Damian
at 2023-02-10T22:14

沒想到還有如此貼近現實的show me the money

By Catherine
at 2023-02-14T06:24

你沒說他黑的都說犯罪了？腦子不好使是吧

By Mary
at 2023-02-15T11:42

發現不懂就閉上嘴，一直扯有夠難看= =

By Hedda
at 2023-02-18T21:37

好少。

By James
at 2023-02-20T08:39

發獎金不錯了蘋果公司直接報警

By Tom
at 2023-02-22T23:20

轉過來的文章，推文已經有一堆狀況外的結果這邊還是有

By Bennie
at 2023-02-26T14:29

這麼大的漏洞給個十萬也是應該的

By Lily
at 2023-02-26T20:47

七千五有點少了還有樓主牛頭人

By Oliver
at 2023-03-01T02:24

那些狀況外的人是本來邏輯就不同常人不要太意外

By Tracy
at 2023-03-04T11:26

這麼嚴重的漏洞7500鎂喔這隨便開個代購賺都超過吧

By Catherine
at 2023-03-07T14:05

白帽根本就是防盜工程師

By Anthony
at 2023-03-12T05:34

想賺錢就不會當白帽了

By Brianna
at 2023-03-12T14:11

稱不上太大漏洞吧，這種後續補救蠻簡單的，就通通鎖帳

By Jacky
at 2023-03-13T11:29

實體商店的話才比較需要擔心這種事

By Puput
at 2023-03-18T06:09

公道價就是7500啊 484很多人還是看不懂

By Lauren
at 2023-03-20T04:22

白帽駭客跟各大資安公司都有在合作

By Callum
at 2023-03-20T22:38

已經算是一門高專業性的職業了結果被鄉民講成這樣笑
死

By Emily
at 2023-03-21T21:17

給獎金就是對雙方都好的結果，金額夠多使駭客認為私下
利用漏洞不划算

By Agnes
at 2023-03-24T08:56

公道價

By Una
at 2023-03-26T12:01

至少Valve肯給之前Google說好要給還不給

By Ethan
at 2023-03-29T14:37

想說推文怎麼那麼沒水準原來是西洽轉來的

By Zenobia
at 2023-04-02T01:03

Show me the money G胖版

By Zenobia
at 2023-04-05T14:41

7500鎂好少

By Margaret
at 2023-04-09T08:07

如果以一成來說 7500美的比例是差不多了

By Franklin
at 2023-04-12T06:25

7500當然不是知道行情而是覺得自己如果這麼厲害希望能更多

By Xanthe
at 2023-04-17T05:57

看到這篇最大的用途就是多整理了幾本牛頭人就這樣

By Quintina
at 2023-04-19T11:05

主要討論點是這並非對價關係啊
我後來有在後面提到了酬謝並非有實質對價
未發生行為不能做為對價根據

By Selena
at 2023-04-22T20:02

路邊撿到200萬不能因為
「你如果後謝要給我更多連200萬都拿回來」

By George
at 2023-04-23T13:00

我們並不知道兩造間是怎麼決定的
太高或是太低在沒有對價關係的前提下
真的只是各人喊各人爽的

By Andy
at 2023-04-24T18:39

玩steam也開掛

By Oscar
at 2023-04-24T21:45

牛頭人是什麼意思？

By Hedwig
at 2023-04-26T16:18

拼音輸入牛(N)頭(T)人(R) 等等警察就要來了

By Selena
at 2023-04-29T20:25

佛心公司，反觀

By Quintina
at 2023-04-30T18:24

這漏洞當初要是賣到黑市，我看不只7500鎂

By Quintina
at 2023-05-03T18:04

黑客駭客

By Donna
at 2023-05-07T18:13

vlave的損失≠你的漏洞獲利

By Tom
at 2023-05-10T17:27

懸賞漏洞明標價碼不是很正常嗎

By Lauren
at 2023-05-13T08:25

我是沒看這麼細啦本回事情本身有懸賞價碼嗎

By Wallis
at 2023-05-13T11:53

我以為這個事件本身並沒有懸賞所以說這不是對價關係
但無論如何別人的漏洞不是作為自己得利的應當

By Audriana
at 2023-05-15T23:47

就像銀行提款機故障不停吐鈔
儘管問題不在於自己但也不能因此主張這些多出來的吐
鈔歸於自己
程式漏洞造成的假資金也是一樣的

By Kelly
at 2023-05-20T10:03

steam跟大部分的企業一樣漏洞是用cvss評分每個等級的漏

By Frederica
at 2023-05-23T17:25

倒不如說如果我是說如果
這名駭客告知valve「不更大讓利就轉賣」屬實
則侵害責任是他要扛怎麼說這鍋都太大了

By Candice
at 2023-05-28T04:28

洞有他的價格在

By Donna
at 2023-06-01T21:28

喔這個評分的話 7500美算高的了

By Elma
at 2023-06-02T00:33

我記得hackerone有這個表格 9分級也有1500

By Enid
at 2023-06-02T20:21

goohle倒是有獎勵金制度只是不清楚詳細

By Rae
at 2023-06-05T20:01

前面推文...

By Oliver
at 2023-06-09T02:15

我記得steam你幫他抓漏洞它價格都有分級標好了
什麼等級就給多少錢

By Suhail Hany
at 2023-06-13T09:59

16樓羅輯就是我家門沒關，誰來提醒一聲我們沒關就告死他

By Callum
at 2023-06-18T09:29

上面推文網址不就有寫Steam懸賞最高只開到7500嗎？

By Bethany
at 2023-06-23T09:24

就是明定價碼了外人看來應該給更多可能也沒辦法多給
而且駭客應該也是接受這個價碼才去挖漏洞的

By Linda
at 2023-06-24T21:33

哇操太爽了吧

By Ophelia
at 2023-06-25T02:39

用台灣的思維只會被當成罪犯，國外當成資安研究人員

By Caroline
at 2023-06-26T00:12

7500美金解決這件事確實是便宜，不然他拿去賣給其他黑客
組織用公司損失更大

By Irma
at 2023-06-30T10:30

steam版無限金錢XD

By Sarah
at 2023-07-03T06:48

整天幫別人嫌獎金太少才真的笑死

By Jacob
at 2023-07-06T00:59

照你的邏輯漏洞別人找的、也已經補好大家除了喔還能推啥

By Charlotte
at 2023-07-08T05:09

還有請介紹一位整天嫌別人獎金太少的人推發文紀錄給我看看
不然你也只是成天找東西擅自笑死走開的那種 (ﾟ∀。

By Ingrid
at 2023-07-10T06:42

在我們業界對於這種路上忽然笑出來的人都稱之為

By Mary
at 2023-07-14T16:31

一堆人不懂裝懂，本案其實是比較像，你會給一個跟你
說你家二樓洗澡間水沒關的人多少錢!或者跟妳說你老婆
沒穿內褲?

By Andy
at 2023-07-19T08:01

給的是小氣，但是很多人不給還會生氣.
報官抓也很有可能

By Damian
at 2023-07-20T12:08

扯更遠了厲害厲害

By Margaret
at 2023-07-21T08:21

前面推文真的不想看主要分三種人1.講錯不認繼續硬凹的jupto
2.吃瓜群眾只是想說7500合不合自己價值觀 3.各種價值觀錯亂
的提出一些奇怪形容

By Dorothy
at 2023-07-22T13:59

2類居然能衍伸出其他話題主要是大量3類在發威

By Kumar
at 2023-07-25T19:13

兩軍作戰打一打發現變世界大戰從拿槍的到拿掃把的大媽都來

By Joe
at 2023-07-26T13:53

主要可怕的不是不知道行情而是那些第一時間就想拿東西的價

By Joe
at 2023-07-27T03:25

值爭論我要是XXX可以是多少這種無限接近幻想的行為來爭論

By Kumar
at 2023-07-30T19:49

一如我前面所說對方估計損失 ≠ 你該獲得的

By Carol
at 2023-08-03T21:55

都用hackerone 平台還犯罪笑死這不是自己私底下去
破的好嗎? 廠商-平台-白帽機制不懂?

By Jack
at 2023-08-05T06:07

抓到蟲要賣一定是可以賣的還這麼大的蟲賣黑市不難
只是白帽不做這種犯罪行為

By Edwina
at 2023-08-07T14:54

漏洞平台有一套機制 bug怎麼分級什麼程度給多少錢
是有一個公開的機制的

By Michael
at 2023-08-10T09:34

找到漏洞自己可以不用賣資訊給別人就好不容易被抓
雖然說也算犯罪行為

By Callum
at 2023-08-10T22:23

重點 1.不是犯罪 2.給錢一定要給 3. 7500美公道價 4.
不想7500不當白帽可以賣黑市

By Yuri
at 2023-08-12T19:08

純噓7500 無恥

By Elma
at 2023-08-13T05:00

有時候你就算發現了能影響全世界的bug也一樣是公道
價啦要當好人就是這樣不是說你救了人一命那個人
的身家財產跟下半輩子都要交給你

By Zanna
at 2023-08-15T22:37

至少諾貝爾和平獎可能還會考慮你一下 qq

By Olga
at 2023-08-20T13:07

要注意的是未實際發生的損害估值不等於實際產生價值
看上去有人對估值隨自己喊大方大別人的方？

By Connor
at 2023-08-22T16:08

如同前面所說覺得要更大方那麼輪到自己
在生死存亡之際被陌生人救援後該把自己身家分出去嗎
「沒有我你早升天了」
大方不大方之前還是審慎考慮的
不過我想這類只是隨便說說

By Doris
at 2023-08-26T01:19

企業跟白帽大家都是共利啦看起來好像因為企業個體大
獲得的利益比較多值不值得看個人

By Joseph
at 2023-08-27T07:25

除了拿去賣就犯罪但白帽還是有不講管你去死被壞人發
現的選擇也有我就是讓其它人知道但我沒利用這個賺
錢的選擇不一定要通報公司

By Ida
at 2023-08-31T14:44

也不對啊你沒通報怎麼能說是發現的
那我也可以主張我其實也是白帽
這個資金漏洞其實我也早早發現只是沒講？

By Ida
at 2023-09-05T14:30

看到某樓就想到之前台灣修改車票的駭客，告訴統聯
結果被告，有夠可憐

By Mary
at 2023-09-07T14:07

弱智企業會讓0day發現者白帽，不願意共同改進。最好
把exploit經過第三國洗完回原國黑市，屆時洗一圈法務
和兩光外包系統商都不知如何是好

By Madame
at 2023-09-11T14:12

白癡才告白帽，是不是想搞死自己，不懂就閉嘴
以為全世界都跟台灣一樣智障?

By Jack
at 2023-09-15T08:43

他是私下提醒耶私下提醒還告就真的太白癡了QQ

駭客找出Steam錢包無限資金漏洞 - Steam

All Comments

Related Posts

Car Mechanic Simulator 2021 前中期心得

仙劍奇俠傳歷代Steam評價排行

偶像經紀人...這真的是俄羅斯人做的遊戲?

當今畫面最屌的是哪一款遊戲？

阿爾比恩｜武器導覽篇-長矛系列介紹