[新闻] 骇客找出Steam钱包无限资金漏洞
楼主: SuperSg (萌翻天的时代来啦°▽°) 2021-08-16 12:00:31
https://bit.ly/37M013S
骇客找出Steam钱包无限资金漏洞,Valve紧急修复
任何含有线上储值付款功能的电子平台皆可能有漏洞风险,Steam 也不例外。上周
Hackerone 赏金平台有一位骇客发布了 Steam 的钱包系统存在一个漏洞,令其可在某个
帐号底下无限生成资金,该功能经 Valve 确认后已紧急修正,并支付 7,500 美元的报酬
给该骇客。
根据 Hackerone 报告,代号 Ddrbrix 的骇客在 8 月 9 日私下提醒 Valve 注意钱包系
统漏洞,这个漏洞的原理基本上是拦截任何利用 Smart2Pay 支付方式的交易,修改储存
资金的金额 —例如 1 美元改成 100 美元— 几乎是 Steam 平台的伪钞技术了。
“我认为影响非常明显,攻击者可以此来赚钱,破坏 Steam 市场,用以低廉的价格出售
游戏序号等等,”Ddrbrix 在报告中表示。
之后,Valve 官方人员快速测试该漏洞后紧急修复,并感谢这位骇客找出致命的漏洞,支
付 7,500 美元作为赏金。
许多游戏发行商皆有与 Hackerone 的骇客进行合作找出漏洞,例如任天堂、Rockstar
Games 或 Riot Games,而 Riot 还曾为自己旗下的《特战英豪》反作弊程式“Vanguard
”准备祭出 10 万美元的赏金给发现漏洞的白帽骇客。
=====
在买游戏的游戏中开钱无限,大概是这个意思
骇客找出Steam钱包无限资金漏洞,Valve紧急修复
任何含有线上储值付款功能的电子平台皆可能有漏洞风险,Steam 也不例外。上周
Hackerone 赏金平台有一位骇客发布了 Steam 的钱包系统存在一个漏洞,令其可在某个
帐号底下无限生成资金,该功能经 Valve 确认后已紧急修正,并支付 7,500 美元的报酬
给该骇客。
根据 Hackerone 报告,代号 Ddrbrix 的骇客在 8 月 9 日私下提醒 Valve 注意钱包系
统漏洞,这个漏洞的原理基本上是拦截任何利用 Smart2Pay 支付方式的交易,修改储存
资金的金额 —例如 1 美元改成 100 美元— 几乎是 Steam 平台的伪钞技术了。
“我认为影响非常明显,攻击者可以此来赚钱,破坏 Steam 市场,用以低廉的价格出售
游戏序号等等,”Ddrbrix 在报告中表示。
之后,Valve 官方人员快速测试该漏洞后紧急修复,并感谢这位骇客找出致命的漏洞,支
付 7,500 美元作为赏金。
许多游戏发行商皆有与 Hackerone 的骇客进行合作找出漏洞,例如任天堂、Rockstar
Games 或 Riot Games,而 Riot 还曾为自己旗下的《特战英豪》反作弊程式“Vanguard
”准备祭出 10 万美元的赏金给发现漏洞的白帽骇客。
=====
在买游戏的游戏中开钱无限,大概是这个意思
作者: pgame3 (G8goat) 2021-08-16 12:02:00
Show me the money
作者: yys310 (有水当思无水之苦) 2021-08-16 12:03:00
纯爱
作者: storyo11413 (小便) 2021-08-16 12:06:00
这反应真快
作者: a122771723 (小笨龙) 2021-08-16 12:06:00
开金手指
作者: Killercat (杀人猫™) 2021-08-16 12:07:00
7500美刀有点低哩....
作者: sillymon (塑胶袋) 2021-08-16 12:07:00
greedisgood
作者: ssarc (ftb) 2021-08-16 12:07:00
还能用就能把steam游戏买齐破关了
作者: frankinc (El Psy Congroo) 2021-08-16 12:07:00
7500元耶 好羡慕
作者: ZunYin (感谢我生命中一切的美好) 2021-08-16 12:07:00
才给7500
作者: RevanHsu (The Aquanaut) 2021-08-16 12:08:00
7500就打发掉 真廉价
作者: r85270607 (DooMguy) 2021-08-16 12:09:00
你各位觉得要多少?
作者: tim5201314 (花美男) 2021-08-16 12:09:00
20万还不错吧
作者: alinwang (kaeru) 2021-08-16 12:12:00
真用这个BUG灌钱是犯法且帐号会被封锁吧.
作者: relax1000 (ZZZ) 2021-08-16 12:12:00
不能用价值看吧.难道我捡到别人家钥匙还回去要索取对方50%家产吗
作者: jupto (op) 2021-08-16 12:14:00
给奖金已经够给面子了 这种骇客是实打的犯罪 就算靠这方式获利也会被追讨
作者: palapalanhu (宅宅史莱姆Lv.1) 2021-08-16 12:15:00
好险被发现
作者: r85270607 (DooMguy) 2021-08-16 12:15:00
算其中的一成好了 那么买遍steam游戏需要两百万台币吗
作者: lomorobin (翰) 2021-08-16 12:15:00
终于能RTA这个买游戏的游戏了?
作者: Xpwa563704ju (coolcookies) 2021-08-16 12:17:00
很多白帽本来就做功德的吧
作者: hinanaitenco (桃子好吃) 2021-08-16 12:17:00
白帽也被说犯罪 笑烂
作者: Solonius (大哉问) 2021-08-16 12:18:00
绝对超过200万台币...
作者: wk415937 (wk4) 2021-08-16 12:19:00
才7500美
作者: combokang (combokang) 2021-08-16 12:20:00
16楼在说什么...本来就是游戏公司和平台合作
作者: jupto (op) 2021-08-16 12:21:00
行为上要说他犯罪也没错啊 就只是要不要告的问题 真要告绝对可以 只是留他们免费帮公司debug更符合利益罢了
作者: shortoneal (不告诉你咧) 2021-08-16 12:21:00
这种赏金你不给人,等等被真正的坏人弄翻
作者: kingroy (手残总比脑残好) 2021-08-16 12:22:00
7500真的有点少
作者: guava664251 (芭乐) 2021-08-16 12:22:00
找到漏洞但没有滥用犯了什么罪来着
作者: combokang (combokang) 2021-08-16 12:23:00
找到漏洞不代表有进行破坏啊 有漏洞是你的问题
作者: silverair (木栅福山雅治) 2021-08-16 12:24:00
笑死 我的程式有漏洞被发现了,我要告死发现的人
作者: darkestnight (GG) 2021-08-16 12:24:00
16楼根本不知道什么是白帽骇客吧 你自己去google
作者: Shin722 (Shin) 2021-08-16 12:25:00
至少给10万美吧?这算很严重的欸
作者: dinosd2 (...) 2021-08-16 12:25:00
有人是非黑即白的,骇客就是骇客,管你黑帽白帽
作者: jupto (op) 2021-08-16 12:25:00
找到漏洞要完全排除使用过它几乎不可能吧 行为上要完全不给人能告的空间很难吧
作者: oldk13 (OldK) 2021-08-16 12:26:00
某楼可能没什么网络知识,就别跟他计较了
作者: jeff860109 (路人甲) 2021-08-16 12:26:00
没被告就很好了还嫌钱少喔
作者: Giornno (乔鲁诺.乔三槐) 2021-08-16 12:26:00
笑烂,我们来解决发现问题的人,是这个意思吗
作者: tw19930419 (ArcSoul) 2021-08-16 12:26:00
还犯罪哩 笑死
作者: dinosd2 (...) 2021-08-16 12:26:00
才讲没多久又一位认为所有骇客都是黑的人出现了
作者: NoLimination (啊啊啊啊) 2021-08-16 12:27:00
没加码送游戏喔
作者: Giornno (乔鲁诺.乔三槐) 2021-08-16 12:27:00
那当屁白帽,反正都会被吉
作者: Richun (解放左手的OO之力) 2021-08-16 12:27:00
你敢告白帽骇客的话 就不会有白帽跟你合作了 剩下黑帽搞你这跟医生动手术你就一定要告他伤害一样好笑
作者: Khatru (.........) 2021-08-16 12:28:00
好歹给个一万以上吧甚至给个十万也不为过
作者: jupto (op) 2021-08-16 12:29:00
我又没说他是黑的 只是说站在公司的立场可以完全不给钱也不给予任何感谢 白白收下这个资安debug的结果
作者: LipaCat5566 (不断与时间竞赛) 2021-08-16 12:29:00
法律上是不行没错 道义上他救了G胖 7500跟v社比起来
作者: whathefuc (jj) 2021-08-16 12:29:00
有也不会用 不用花钱的steam还有什么乐趣?
作者: shinobunodok (R-Hong) 2021-08-16 12:29:00
人家特地来通知你哪里有漏洞 你告他?你是不是觉得多一个来攻击你的人会比较爽?
作者: r02182828 (觉醒的米虫) 2021-08-16 12:30:00
我们公司绝对不跟恐怖分 我是说骇客谈判
作者: shortoneal (不告诉你咧) 2021-08-16 12:30:00
也是有听过先把钱干走,你付钱才还你的啦,但是这种就
作者: dinosd2 (...) 2021-08-16 12:30:00
你这种讲法就跟你出门时邻居提醒你门没锁,你还靠北邻居
作者: z897899878 (ascdge) 2021-08-16 12:31:00
跟你讲你家窗户破了还要被屋主告?笑死
作者: Khatru (.........) 2021-08-16 12:32:00
到底在讲三小啦,要死是屁都不吭的把漏洞修好,就可看下次人家找到漏洞会不会告诉你
作者: z897899878 (ascdge) 2021-08-16 12:32:00
说法律上不行的说说是犯了那条法律啊
作者: shortoneal (不告诉你咧) 2021-08-16 12:32:00
https://www.ithome.com.tw/news/139868比如说大家最爱的M$
作者: Giornno (乔鲁诺.乔三槐) 2021-08-16 12:32:00
白帽出发点不谈啦,哪知道人家原始动机是想挖bug图利还真的只是想抓虫?
作者: kerry0496x (ACGç´…çŸé«®å‹¢åŠ›å´›èµ·ä¸) 2021-08-16 12:32:00
可能有让骇客选游全游戏免费玩 vs 折现,两种选项?
作者: Giornno (乔鲁诺.乔三槐) 2021-08-16 12:33:00
但他告诉游戏公司,就该有赏,有没有用bug图利,那是另一回事
作者: shortoneal (不告诉你咧) 2021-08-16 12:33:00
提供专业技术就是值得分享利益,有问题吗?
作者: Giornno (乔鲁诺.乔三槐) 2021-08-16 12:34:00
你这点奖励都不肯给,还要告他,以后真的没白帽帮你抓虫了
作者: shortoneal (不告诉你咧) 2021-08-16 12:34:00
喔喔,你的意思说是挖bug偷用,但是这个行不通公司一下就发现了,而且这就真的有法律问题了
作者: FncRookie001 2021-08-16 12:34:00
才给7500?
作者: lgsgameps2 (lag&bug) 2021-08-16 12:35:00
7500其实满少的
作者: kerry0496x (ACGç´…çŸé«®å‹¢åŠ›å´›èµ·ä¸) 2021-08-16 12:35:00
steam这种靠网络平台赚钱的,怎么可能不了解白帽骇客文化? 某楼的公司立场,显然不适用网络平台公司。
作者: neerer (neerer) 2021-08-16 12:36:00
好像有人以为骇客本身就是违法的存在,笑死
作者: dinosd2 (...) 2021-08-16 12:36:00
j仁兄要检讨白客骇帽前,请先检讨G胖底下的工程师为何没
作者: kerry0496x (ACGç´…çŸé«®å‹¢åŠ›å´›èµ·ä¸) 2021-08-16 12:36:00
你了解的公司文化显然缺乏与白帽骇客互动这块
作者: andy86tw (MSYG) 2021-08-16 12:36:00
7500只是象征意义而已啦==
作者: edinhon (闪闪Nono) 2021-08-16 12:36:00
笑死 白帽被说成是犯罪 有够可怜
作者: Khatru (.........) 2021-08-16 12:37:00
白帽子打我小学生时就听过了,不懂得就别出来嘴砲了
作者: hsinhanchu (hsinhanchu) 2021-08-16 12:38:00
反正你也没时间玩…
作者: spfy (spfy) 2021-08-16 12:39:00
会用白帽表示本身就已经没有恶意了...
作者: mikeneko (三毛猫) 2021-08-16 12:39:00
这漏洞影响很严重,要庆幸没被公布
作者: dinosd2 (...) 2021-08-16 12:39:00
7500美应该是单纯发给该位白帽的奖金,G胖公司有在跟该组织合作表示应该本来就有赞助金之类的,可能组织本身也会
作者: jupto (op) 2021-08-16 12:40:00
公司为了长期利益当然给白帽好生养著啊 只是说赏金多寡就公司随意啊 它没有义务一定要给白帽任何金钱或福利啊
作者: dinosd2 (...) 2021-08-16 12:40:00
给予奖励金之类的
作者: Rivendare (〞︶〝*) 2021-08-16 12:40:00
骇客不能做慈善喔 = = 会这样告知本来就没打算洗钱吧
作者: windowsill (蓝冬海) 2021-08-16 12:40:00
不知道白帽就算了还一直在嘴硬 到底?
作者: Khatru (.........) 2021-08-16 12:41:00
不要嘴砲啦,乖乖承认不懂有这么难喔?
作者: dinosd2 (...) 2021-08-16 12:41:00
没有义务?是啊,看看上面那个网址,钱少给了就把自己找到
作者: violegrace (雷姆雷姆雷姆) 2021-08-16 12:41:00
没给钱可以啊 只是你说人家是在犯罪欸
作者: gyc880323 (MythLove) 2021-08-16 12:42:00
楼上一堆鬼岛逻辑 : 告帮你找bug bounty 的白帽
作者: CHU094080 (美云さんはオレの嫁) 2021-08-16 12:42:00
7500只是台面上的啦 底下流动一般人不会知道
作者: z897899878 (ascdge) 2021-08-16 12:43:00
自己养的debug team一个月就不只7500了还不一定抓得到
作者: tony811207 (派大星) 2021-08-16 12:43:00
给太少了吧
作者: Steyee (阿稔) 2021-08-16 12:43:00
7500听起来就像绩效那样的奖金吧,这些白帽应该平常就有固定的薪资了
作者: z897899878 (ascdge) 2021-08-16 12:44:00
白帽又不是受雇员工哪来的工资???
作者: KJC1004 2021-08-16 12:47:00
还以为是SpiffingBrit
作者: w3160828 (kk) 2021-08-16 12:47:00
白帽有些是兴趣在挖虫,人家有其他正职
作者: bartender01 (RainOff) 2021-08-16 12:48:00
好了啦 犯罪两个字都打出来就不要再遮了 无知不是问题 不愿意承认无知比较可怕
作者: jupto (op) 2021-08-16 12:49:00
反正我主要是要说7500太少这件事 完全没立场吵 因为公司有给钱就已经是很佛了 它完全没有付这钱的义务在
作者: YaLingYin (泠) 2021-08-16 12:49:00
白帽很多做功德的耶
作者: dinosd2 (...) 2021-08-16 12:49:00
没人给台阶下,当然要继续嘴硬,还扯到公司干嘛给钱感谢白帽骇客,搞不清楚状况的人当然搞不清楚状况
作者: a0952864901 (Fish) 2021-08-16 12:50:00
题外话 他们这类团体大多会跟公司合作帮忙找漏洞 我之前公司做网络相关产品 去类似机构测过一次 测完真的可以帮你抓一堆软硬件破解手法出来 费用那时候是付了5万镁
作者: z897899878 (ascdge) 2021-08-16 12:51:00
被人看没有而已啦,一个大公司帮他省了多少钱结果才给一点打发,根本不尊重专业还在还很佛www
作者: r02182828 (觉醒的米虫) 2021-08-16 12:51:00
公司是没这个义务给钱 不过人家不是你养的也没欠你 不给就准备花更多擦屁股
作者: lomorobin (翰) 2021-08-16 12:51:00
白帽通常公布的时候官方早就修了
作者: theseusship (有轨电车难题) 2021-08-16 12:51:00
人家valve在悬赏网站开悬赏,啊真的有人达成条件了推文又有人在说不用付那笔钱,是不是当悬赏是放屁啊
作者: dinosd2 (...) 2021-08-16 12:52:00
因为白帽发现Bug时一定是先联络官方,等确定修好后再跟官方共同公布有关这个Bug的事
作者: w3160828 (kk) 2021-08-16 12:52:00
7500应该是依照那个虫的等级去定义的,我们外人可能觉得危险,但是定义的人可能觉得就7500的价值
作者: KJC1004 2021-08-16 12:53:00
公司当然没必要付钱给白帽啊 但是下次exploit就直接卖给
作者: HeyDrunk (HeyDrunk) 2021-08-16 12:53:00
十六楼好了啦
作者: weltschmerz (威尔特斯克˙闷死) 2021-08-16 12:53:00
一下说钱太少 一下又没义务给钱 我真的快笑死
作者: theseusship (有轨电车难题) 2021-08-16 12:53:00
作者: lomorobin (翰) 2021-08-16 12:53:00
奖金摆在那,你不爽拿可以用这个漏洞转黑钱啊。
作者: tom282f3 (学妹战士) 2021-08-16 12:54:00
SpiffingBrit XD
作者: theseusship (有轨电车难题) 2021-08-16 12:54:00
人家公司在悬赏网站开的页面啦,里面回报的不只一笔,没义务大师快点来判断一下这些有没有义务给钱
作者: jupto (op) 2021-08-16 12:55:00
从新闻来看这案子似乎不是合作 所以才说抓虫过程也可能有犯罪的可能 而且最主要是他抓到虫除了告知公司领赏外没有有其他合法变现的可能
作者: dinosd2 (...) 2021-08-16 12:55:00
也有可能这Bug使用难度高的关系,不是随便一个Steam玩家看懒人包就立刻会用的状况,所以奖金才会有认知上的落差
作者: z897899878 (ascdge) 2021-08-16 12:56:00
怎么变成犯罪的可能了?不是说是实打的犯罪吗?
作者: dinosd2 (...) 2021-08-16 12:57:00
那j仁兄逻辑蛮悲哀的,把所有人都当做贼去防范,不愿相信
作者: hit0123 (@@") 2021-08-16 12:57:00
看推文就知道台湾为什么会是鬼岛了 先解决敢提出问题的人难怪三不五十能看到指鹿为马 国王新衣的事情
作者: dinosd2 (...) 2021-08-16 12:58:00
有人是好心主动帮忙,就算是为了除虫奖金,该人有做了什
作者: westgatepark (色小孩) 2021-08-16 12:58:00
给抓bug奖金google和微软这些科技公司都有
作者: z897899878 (ascdge) 2021-08-16 12:58:00
以valae的规模7500就是在羞辱人啦
作者: hduek153 (专业打酱油) 2021-08-16 12:59:00
公司没义务付钱 白帽也没义务主动告知阿
作者: Marginals 2021-08-16 12:59:00
一开始就说白帽这样是犯罪,后面怎么扯都是屁了啦,帮人抓虫还要被当罪犯
作者: tsairay (火の红宝石) 2021-08-16 13:00:00
白帽也不是只靠赏金为收入,靠名气拿固定收入也很重要
作者: hduek153 (专业打酱油) 2021-08-16 13:00:00
所以大公司才会悬赏bug鼓励人家告知
作者: dinosd2 (...) 2021-08-16 13:01:00
新闻没采访这位白帽,所以无法得知7500到底对他而言是多还少,如果真认为少的话可能早就讲话了吧
作者: hduek153 (专业打酱油) 2021-08-16 13:01:00
至于钱的问题真的没必要讨论 人家觉得少可能下次就不干而已
作者: jupto (op) 2021-08-16 13:02:00
我从头到尾都在说赏金太少的争议 抓语病打也很无聊啊 会提犯罪只是在说抓到虫也没有其他轻松变现的管道 到头也只能看公司良心给多少就多少
作者: kenny840719 (龟甲卍肝纯酱油) 2021-08-16 13:02:00
怎么会没变现可能 把方法拿去卖一定会有人出更高价
作者: hinanaitenco (桃子好吃) 2021-08-16 13:02:00
医生帮你开刀 你告他伤害罪的概念
作者: dinosd2 (...) 2021-08-16 13:02:00
另一个可能是人家想要的是名气而不是钱,毕竟可以找到该
作者: lomorobin (翰) 2021-08-16 13:02:00
骇客怎么懂行情 推文说不够就不够 懂
作者: hinanaitenco (桃子好吃) 2021-08-16 13:03:00
你说实打实的犯罪 然后现在说别人是抓语病ww
作者: dinosd2 (...) 2021-08-16 13:03:00
公司的工程师找不到的Bug,而且公司规模那么大
作者: z897899878 (ascdge) 2021-08-16 13:03:00
少的也不能怎摸样因为真的不是义务,但丢脸的是valve之后我看愿意帮助的白帽都要没了喔
作者: brian7045 (大侠) 2021-08-16 13:03:00
说7500美元少的,有多少人是真的可以当下拿出7500美元
作者: theseusship (有轨电车难题) 2021-08-16 13:04:00
资格认证大师又要变成语病大师了喔,赞赞赞
作者: hanz124 (hanz123) 2021-08-16 13:04:00
16楼好了啦,冷静一下再看自己说的话,不要秀下限
作者: dinosd2 (...) 2021-08-16 13:05:00
轻松变现的管道?以这种程度的工程师,你真认为找不到地方卖情报吗?不要在那边把脸伸出来给人打好吗
作者: z897899878 (ascdge) 2021-08-16 13:06:00
7500有很多吗?你要不要看一下美国那边的工资开多少?
作者: jupto (op) 2021-08-16 13:07:00
拿去卖就真犯罪啦 我原本想表达是要拿这bug变现就一定会犯罪 所以他根本没有除了回报公司以外的选择
作者: dinosd2 (...) 2021-08-16 13:09:00
你这个又讲错了,谁说卖情报就一定是犯罪?
作者: a0952864901 (Fish) 2021-08-16 13:11:00
不知道变现不变现有什么好吵的 人家搞不好根本不在意这些钱 旁边喊什么烧啊
作者: baddad (dadfly) 2021-08-16 13:14:00
好猛
作者: wilson200106 (种子种子) 2021-08-16 13:15:00
玩手游发现有bug所以上来po文问 这样犯罪了吗
作者: baia8053 (gentleman) 2021-08-16 13:17:00
16f就台湾老板的思维吧你发现我网页的bug 我要告死你^^
作者: babyIam (鱼儿水中油) 2021-08-16 13:17:00
某推文真的让人开眼界
作者: adgbw8728 (ass) 2021-08-16 13:17:00
我看到机车钥匙没拔 帮他拿下来放到前面置物柜 请问我犯罪了吗
楼主: SuperSg (萌翻天的时代来啦°▽°) 2021-08-16 13:19:00
看到朋友没在七夕陪他女朋友所以我帮忙陪,请问有犯法吗
作者: gab7912 (ALc) 2021-08-16 13:19:00
干嘛跟那个id认真 只会一直跳而已
作者: z897899878 (ascdge) 2021-08-16 13:20:00
楼上比喻错误喔,白帽只有告知车主没有动手拔钥匙喔
作者: oldk13 (OldK) 2021-08-16 13:20:00
凹成这样还不如不要回冷处理,回推回到这么没下限,是不是不知道什么叫丢人现眼?
作者: LuMya 2021-08-16 13:21:00
有够寒酸 7500
作者: borhaur 2021-08-16 13:22:00
最一开始不就一口咬定是犯罪吗
作者: tripleleft (连续中离) 2021-08-16 13:25:00
犯罪ww16搂先去查查白帽骇客是什么好吗
作者: xkiller1900 (cerberus) 2021-08-16 13:25:00
10万美我都不觉得多...7500是打发叫化子?
作者: fairymomo (摩摩) 2021-08-16 13:26:00
跳针无敌 别人说一句拿十句抵 我以为来到八ㄍ..咦?
作者: bitcch (必可取) 2021-08-16 13:26:00
一般漏洞奖金会根据攻击手法以及危害程度来决定
作者: yoyo178134 (安安尼玛) 2021-08-16 13:28:00
说真的少的大概是半懂吧黑客没有立场去跟公司要更多公司愿意给他ok就结案了要更多等等被起诉 再公布漏洞不是双输吗黑客都有自己底线在
作者: suichui (宜纳财) 2021-08-16 13:31:00
羡慕
作者: George728 2021-08-16 13:32:00
在台湾你会被告
作者: xkiller1900 (cerberus) 2021-08-16 13:33:00
他给多少当然都没错,我只觉得你那么大公司让人看低
作者: asdasd02tw (王+2) 2021-08-16 13:33:00
又多了一个跳针id 可以黑单了嘻嘻
作者: protess (钓鱼宗师) 2021-08-16 13:35:00
奇怪,拿钱的都没说什么了,旁边在喊很少是怎样
作者: ruby080808 (zzz5583) 2021-08-16 13:36:00
7500真的给得有点少
作者: tkc7 (至情至性) 2021-08-16 13:41:00
好歹加个0
作者: DMGA (DMGA) 2021-08-16 13:41:00
16楼笑死,还 实打 勒
作者: abd86731 (HSEric) 2021-08-16 13:43:00
给的少就是提高下次骇客利用漏洞搞你的机会啊 看公司要怎么衡量囉
作者: zxc123519 (Eason) 2021-08-16 13:44:00
那赏金也太便宜了吧
作者: Mjun (Mjun) 2021-08-16 13:45:00
笑死被打脸还一直跳针 哭哭哦 哈哈
作者: s8018572 (好想睡觉) 2021-08-16 13:45:00
骇客赚进二十几万
作者: splitline (台ㄎ废文王) 2021-08-16 13:46:00
要更多钱不会被起诉好ㄇ,这种本来就类似雇佣关系(类似冒险者接案XD),要求加点薪是ok的
作者: x159753852 (rrrrrrr) 2021-08-16 13:48:00
为啥一堆人觉得7500美很少
作者: holycity (迪儿~) 2021-08-16 13:48:00
某楼秀下限 这就像是张贴寻狗启示 别人帮你找到狗然后还说没必要给对方回报 有够好笑
作者: ruby080808 (zzz5583) 2021-08-16 13:48:00
因为真的蛮少的,这个损失上限很高,fb之前斗内漏洞给
作者: yyc1217 (somo) 2021-08-16 13:49:00
有时候追求的不是金钱 而是我先发现
作者: ruby080808 (zzz5583) 2021-08-16 13:50:00
1万美,特斯拉1元换400万汽车给4万美楼上讲的那个最近就有实例了,有个盗了价值6.1亿美元
作者: hw1 (hw1) 2021-08-16 13:51:00
我也觉得7500有点少 不过可能也是V社他们对自己bug的严重程度去决定赏金的
作者: ruby080808 (zzz5583) 2021-08-16 13:51:00
的加密货币他全还,官方给50万美元赏金他不要
作者: s8018572 (好想睡觉) 2021-08-16 13:52:00
fb跟特斯拉的规模都不知道比valve大几倍== valve公司没有上市 员工大概也才三百多人
作者: angel0328 (傻气x皓呆) 2021-08-16 13:53:00
不给的话下次找到的漏洞搞不好更严重 给了还能刷一波
作者: i2285 (我的头好痛好痛) 2021-08-16 13:56:00
不能删留言的好处就是可以看到有人一直跳针xD
作者: linzero (【林】) 2021-08-16 13:58:00
骇客对金额表示过意见吗?
作者: sars7125889 (sars7125889) 2021-08-16 14:02:00
医生开刀一定都犯了伤害罪 阿原来有人说过了
作者: ArcueidY (羔羊罗勒佐白酱) 2021-08-16 14:03:00
台湾公司,你居然发现有漏洞,不管真的假的先把你告上法院。
作者: td789456123 (比比波波兔) 2021-08-16 14:05:00
某楼逻辑太秀了吧,跳针之鬼
作者: aa91300tw (珍珠奶茶不加珍珠) 2021-08-16 14:09:00
7500美XD
作者: harry2014 (钦风) 2021-08-16 14:10:00
被密医医好之后告伤害 真赚
作者: TheVerve (TheVerve) 2021-08-16 14:10:00
7500超少吧
作者: bhshin (bhshin) 2021-08-16 14:10:00
总是有不懂装懂的拉不下脸
作者: hooll111 (Katsudon) 2021-08-16 14:11:00
台面上白帽 台面下黑帽:)
作者: holysea 2021-08-16 14:14:00
白帽子就是赚心安理得的赏金,不是所有人会去违法
作者: gn02297273 2021-08-16 14:20:00
跳针笑死XD你干脆说卧底警察也要照组织犯罪条例抓去关好了。
作者: hijodedios36 (boyoung) 2021-08-16 14:20:00
好了啦 笑死
作者: alchemy123 (水果软索粉) 2021-08-16 14:21:00
这么大包的漏洞 7500美???
作者: enemyli (小兵) 2021-08-16 14:23:00
就写合作的赏金平台了还在耍什么白痴 去读书啦
作者: pionlang5566 (pion) 2021-08-16 14:24:00
觉得多一个零价位才差不多这种漏洞很重要 但骇客找漏洞的工作不是天天有价格太低是叫骇客没工作时要吃自己?
作者: g5637128 (帮QQ) 2021-08-16 14:30:00
上面都有人贴hackerone网址了,点进去看就不用吵了https://i.imgur.com/6FUFcqQ.pnghttps://hackerone.com/reports/1295844
作者: su4vu6 2021-08-16 14:37:00
还好他没直接买那个 全游戏整合包
作者: soccer103 (Ferrari) 2021-08-16 14:42:00
拦截 request 修改储存金额就行?涉及金流后端还没验金额确认喔这 bug 有点夸张
作者: niverse (LagGs) 2021-08-16 14:55:00
jupto又出来闹笑话了
作者: scarletshot (虚度光阴) 2021-08-16 14:57:00
笑死 抓白帽的要不要顺便告医师伤害罪
作者: wate5566 (_(:3”∠)_) 2021-08-16 14:57:00
showmethemoney
作者: delmonika (Just love Monika) 2021-08-16 14:59:00
484有人不懂白帽的意思?还犯罪哈哈
作者: shane24156 (喷水绅士) 2021-08-16 14:59:00
诶 吵钱少的 都公开奖赏了还在吵什么啊?典型的旁人喊烫欸
作者: doom3 (ⓓⓞⓞⓜ③ ) 2021-08-16 15:01:00
STEAM code是请大学生码的吗 也太扯==
作者: shane24156 (喷水绅士) 2021-08-16 15:03:00
而且骇客最好没工作啦 现在资讯科技根本缺人
作者: zenuie (zenuie) 2021-08-16 15:05:00
这是白客吧
作者: aikotoba (aikotoba) 2021-08-16 15:18:00
7500很少好吗 ㄧ被攻击是多少M损失
作者: a125g (期末崩溃讨嘘哥) 2021-08-16 15:28:00
骇客有分白帽跟黑帽吧这个是白帽没事帮人抓bug的但给的有点少QQ
作者: katanakiller (管他去死) 2021-08-16 15:33:00
才7500骇客亏大了
作者: soem (æµæ°´) 2021-08-16 15:42:00
告下去就台湾做法啊,资讯人都该认识城邦集团
作者: Antihuman 2021-08-16 15:48:00
早知道当黑帽
作者: r901700216 (LS) 2021-08-16 15:51:00
以STEAM来讲 7500真的算少了 不过至少是正当钱XD
作者: kinve1014 (洋洋) 2021-08-16 15:52:00
在台湾 这骇客大概就被抓 然后被告 求偿了
作者: k4598760 (虚线人生) 2021-08-16 15:59:00
玩买游戏的游戏开无限金钱金手指!太强了吧!
作者: RandyOrlando (兰迪) 2021-08-16 16:04:00
才7500 等著下次再被攻破吗XDD
作者: eric00169 (eric) 2021-08-16 16:07:00
会利用bug图利的就不是白帽了好吗 一堆逻辑死去
作者: oToToT (å±å©) 2021-08-16 16:08:00
hackerone上7500算普通价吧而且valve自己bounty就定那个价,会打的本来就知道
作者: JAY711230 (DF) 2021-08-16 16:13:00
台湾就是脑残贱畜刁民太多
作者: ltytw (ltytw) 2021-08-16 16:14:00
还好是白帽某楼是讽刺台湾资讯公司吧被人找到漏洞善意提醒还不补漏洞被利用后就把人家往死里告
作者: cn5566 (西恩) 2021-08-16 16:19:00
人家要是觉得bounty太低 就自己用这个漏洞赚了啦不就是衡量过风险觉得领这个bounty比较快吗 没什么过低
作者: oToToT (å±å©) 2021-08-16 16:20:00
打bounty也不只为钱也有人为名吧
作者: shortoneal (不告诉你咧) 2021-08-16 16:38:00
为名有时候也是为了未来的钱啊
作者: winiS (维尼桑) 2021-08-16 16:48:00
平时没薪水,有功有赏金,也算不错啦
作者: qaz223gy (亚阿相界) 2021-08-16 17:09:00
起码7万5镁吧?
作者: aaronpwyu (chocoboチョコボ) 2021-08-16 17:26:00
意思意思给个7500 V社赚爆
作者: leicheong (睡魔) 2021-08-16 17:28:00
其实大一点的有网络业务的公司大多有聘用骇客团队定期对自家系统做安全评估. 有给公司报过漏洞的人通常能优先获得聘用. 7500是小钱, 重点在获得的业界信誉.
作者: lolicat (猫雨果) 2021-08-16 17:34:00
我记得某个公司还去告骇客噗 某些推文 真是令人不意外 无知还能硬拗 你觉得公司没有付钱的义务 难道白帽就有告知的义务了喔
作者: r85270607 (DooMguy) 2021-08-16 18:38:00
我想前面有推在讲过问题了7500美并不是对价关系不是心里预估“你损失更多”做为依据路上捡到200万 并不会因为“酬谢应该给我更多 不然你连200万都拿不回来”既然是白帽 做声望往往居多 也有本身就是业界资安至于双方究竟是怎么决定的我想这个答案 只有他自己知道了
作者: lecheck (小调皮) 2021-08-16 18:45:00
Fpe 嘛 我年轻时也用过
作者: revon (熊) 2021-08-16 19:04:00
是7500美金!总比被抓到要背罪名+steam永ban 来得好
