不管是什么樣的軟件，只要是人編寫的程序，自然會(huì)有漏洞。對(duì)于Steam這樣的游戲發(fā)行平臺(tái)，自然更是重視，尤其是支付方面的漏洞，這可是切切實(shí)實(shí)的“傷錢”，Valve更是不遺余力。根據(jù)電玩迷(dianwanmi.com)編輯了解近日Hackerone上的一位黑客Drbrix發(fā)現(xiàn)了Steam的一個(gè)支付漏洞，別有用心的人可以通過(guò)這個(gè)漏洞隨意修改自己賬戶的余額數(shù)值。在私下與Valve聯(lián)系后，后者馬上意識(shí)到嚴(yán)重性，并火速修復(fù)了漏洞。Valve將這個(gè)漏洞定義為“嚴(yán)重級(jí)”，于是獎(jiǎng)勵(lì)了Drbrix 7500美元。

　　這個(gè)支付漏洞是基于荷蘭的一個(gè)支付服務(wù)與Steam錢包之間的關(guān)鍵詞問(wèn)題，黑客可以通過(guò)在賬戶郵箱中添加“amount100”詞組，在通過(guò)該支付服務(wù)隨意充值，再攔截通信請(qǐng)求，之后就能隨便修改請(qǐng)求信息中的充值金額。雖然Steam的賬戶余額并不能返還現(xiàn)金，但是通過(guò)類似《CS：GO》、《DOTA2》等游戲的內(nèi)購(gòu)物交易，黑客也可以獲得不義之財(cái)。幸虧Valve對(duì)該漏洞的反應(yīng)夠快。