[新聞] 駭客找出Steam錢包無限資金漏洞
作者: SuperSg (萌翻天的時代來啦°▽°) 2021-08-16 12:00:31
https://bit.ly/37M013S
駭客找出Steam錢包無限資金漏洞,Valve緊急修復
任何含有線上儲值付款功能的電子平台皆可能有漏洞風險,Steam 也不例外。上週
Hackerone 賞金平台有一位駭客發布了 Steam 的錢包系統存在一個漏洞,令其可在某個
帳號底下無限生成資金,該功能經 Valve 確認後已緊急修正,並支付 7,500 美元的報酬
給該駭客。
根據 Hackerone 報告,代號 Ddrbrix 的駭客在 8 月 9 日私下提醒 Valve 注意錢包系
統漏洞,這個漏洞的原理基本上是攔截任何利用 Smart2Pay 支付方式的交易,修改儲存
資金的金額 —例如 1 美元改成 100 美元— 幾乎是 Steam 平台的偽鈔技術了。
「我認為影響非常明顯,攻擊者可以此來賺錢,破壞 Steam 市場,用以低廉的價格出售
遊戲序號等等,」Ddrbrix 在報告中表示。
之後,Valve 官方人員快速測試該漏洞後緊急修復,並感謝這位駭客找出致命的漏洞,支
付 7,500 美元作為賞金。
許多遊戲發行商皆有與 Hackerone 的駭客進行合作找出漏洞,例如任天堂、Rockstar
Games 或 Riot Games,而 Riot 還曾為自己旗下的《特戰英豪》反作弊程式「Vanguard
」準備祭出 10 萬美元的賞金給發現漏洞的白帽駭客。
=====
在買遊戲的遊戲中開錢無限,大概是這個意思
駭客找出Steam錢包無限資金漏洞,Valve緊急修復
任何含有線上儲值付款功能的電子平台皆可能有漏洞風險,Steam 也不例外。上週
Hackerone 賞金平台有一位駭客發布了 Steam 的錢包系統存在一個漏洞,令其可在某個
帳號底下無限生成資金,該功能經 Valve 確認後已緊急修正,並支付 7,500 美元的報酬
給該駭客。
根據 Hackerone 報告,代號 Ddrbrix 的駭客在 8 月 9 日私下提醒 Valve 注意錢包系
統漏洞,這個漏洞的原理基本上是攔截任何利用 Smart2Pay 支付方式的交易,修改儲存
資金的金額 —例如 1 美元改成 100 美元— 幾乎是 Steam 平台的偽鈔技術了。
「我認為影響非常明顯,攻擊者可以此來賺錢,破壞 Steam 市場,用以低廉的價格出售
遊戲序號等等,」Ddrbrix 在報告中表示。
之後,Valve 官方人員快速測試該漏洞後緊急修復,並感謝這位駭客找出致命的漏洞,支
付 7,500 美元作為賞金。
許多遊戲發行商皆有與 Hackerone 的駭客進行合作找出漏洞,例如任天堂、Rockstar
Games 或 Riot Games,而 Riot 還曾為自己旗下的《特戰英豪》反作弊程式「Vanguard
」準備祭出 10 萬美元的賞金給發現漏洞的白帽駭客。
=====
在買遊戲的遊戲中開錢無限,大概是這個意思
作者: pgame3 (G8goat) 2021-08-16 12:02:00
Show me the money
作者: yys310 (有水當思無水之苦) 2021-08-16 12:03:00
純愛
作者: storyo11413 (小便) 2021-08-16 12:06:00
這反應真快
作者: a122771723 (小笨龍) 2021-08-16 12:06:00
開金手指
作者: Killercat (殺人貓™) 2021-08-16 12:07:00
7500美刀有點低哩....
作者: sillymon (塑膠袋) 2021-08-16 12:07:00
greedisgood
作者: ssarc (ftb) 2021-08-16 12:07:00
還能用就能把steam遊戲買齊破關了
作者: frankinc (El Psy Congroo) 2021-08-16 12:07:00
7500元耶 好羨慕
作者: ZunYin (感謝我生命中一切的美好) 2021-08-16 12:07:00
才給7500
作者: RevanHsu (The Aquanaut) 2021-08-16 12:08:00
7500就打發掉 真廉價
作者: r85270607 (DooMguy) 2021-08-16 12:09:00
你各位覺得要多少?
作者: tim5201314 (花美男) 2021-08-16 12:09:00
20萬還不錯吧
作者: alinwang (kaeru) 2021-08-16 12:12:00
真用這個BUG灌錢是犯法且帳號會被封鎖吧.
作者: relax1000 (ZZZ) 2021-08-16 12:12:00
不能用價值看吧.難道我撿到別人家鑰匙還回去要索取對方50%家產嗎
作者: jupto (op) 2021-08-16 12:14:00
給獎金已經夠給面子了 這種駭客是實打的犯罪 就算靠這方式獲利也會被追討
作者: palapalanhu (宅宅史萊姆Lv.1) 2021-08-16 12:15:00
好險被發現
作者: r85270607 (DooMguy) 2021-08-16 12:15:00
算其中的一成好了 那麼買遍steam遊戲需要兩百萬台幣嗎
作者: lomorobin (翰) 2021-08-16 12:15:00
終於能RTA這個買遊戲的遊戲了?
作者: Xpwa563704ju (coolcookies) 2021-08-16 12:17:00
很多白帽本來就做功德的吧
作者: hinanaitenco (桃子好吃) 2021-08-16 12:17:00
白帽也被說犯罪 笑爛
作者: Solonius (大哉問) 2021-08-16 12:18:00
絕對超過200萬台幣...
作者: wk415937 (wk4) 2021-08-16 12:19:00
才7500美
作者: combokang (combokang) 2021-08-16 12:20:00
16樓在說什麼...本來就是遊戲公司和平台合作
作者: jupto (op) 2021-08-16 12:21:00
行為上要說他犯罪也沒錯啊 就只是要不要告的問題 真要告絕對可以 只是留他們免費幫公司debug更符合利益罷了
作者: shortoneal (不告訴你咧) 2021-08-16 12:21:00
這種賞金你不給人,等等被真正的壞人弄翻
作者: kingroy (手殘總比腦殘好) 2021-08-16 12:22:00
7500真的有點少
作者: guava664251 (芭樂) 2021-08-16 12:22:00
找到漏洞但沒有濫用犯了什麼罪來著
作者: combokang (combokang) 2021-08-16 12:23:00
找到漏洞不代表有進行破壞啊 有漏洞是你的問題
作者: silverair (木柵福山雅治) 2021-08-16 12:24:00
笑死 我的程式有漏洞被發現了,我要告死發現的人
作者: darkestnight (GG) 2021-08-16 12:24:00
16樓根本不知道什麼是白帽駭客吧 你自己去google
作者: Shin722 (Shin) 2021-08-16 12:25:00
至少給10萬美吧?這算很嚴重的欸
作者: dinosd2 (...) 2021-08-16 12:25:00
有人是非黑即白的,駭客就是駭客,管你黑帽白帽
作者: jupto (op) 2021-08-16 12:25:00
找到漏洞要完全排除使用過它幾乎不可能吧 行為上要完全不給人能告的空間很難吧
作者: oldk13 (OldK) 2021-08-16 12:26:00
某樓可能沒什麼網路知識,就別跟他計較了
作者: jeff860109 (路人甲) 2021-08-16 12:26:00
沒被告就很好了還嫌錢少喔
作者: Giornno (喬魯諾.喬三槐) 2021-08-16 12:26:00
笑爛,我們來解決發現問題的人,是這個意思嗎
作者: tw19930419 (ArcSoul) 2021-08-16 12:26:00
還犯罪哩 笑死
作者: dinosd2 (...) 2021-08-16 12:26:00
才講沒多久又一位認為所有駭客都是黑的人出現了
作者: NoLimination (啊啊啊啊) 2021-08-16 12:27:00
沒加碼送遊戲喔
作者: Giornno (喬魯諾.喬三槐) 2021-08-16 12:27:00
那當屁白帽,反正都會被吉
作者: Richun (解放左手的OO之力) 2021-08-16 12:27:00
你敢告白帽駭客的話 就不會有白帽跟你合作了 剩下黑帽搞你這跟醫生動手術你就一定要告他傷害一樣好笑
作者: Khatru (.........) 2021-08-16 12:28:00
好歹給個一萬以上吧甚至給個十萬也不為過
作者: jupto (op) 2021-08-16 12:29:00
我又沒說他是黑的 只是說站在公司的立場可以完全不給錢也不給予任何感謝 白白收下這個資安debug的結果
作者: LipaCat5566 (不斷與時間競賽) 2021-08-16 12:29:00
法律上是不行沒錯 道義上他救了G胖 7500跟v社比起來
作者: whathefuc (jj) 2021-08-16 12:29:00
有也不會用 不用花錢的steam還有什麼樂趣?
作者: shinobunodok (R-Hong) 2021-08-16 12:29:00
人家特地來通知你哪裡有漏洞 你告他?你是不是覺得多一個來攻擊你的人會比較爽?
作者: r02182828 (覺醒的米蟲) 2021-08-16 12:30:00
我們公司絕對不跟恐怖分 我是說駭客談判
作者: shortoneal (不告訴你咧) 2021-08-16 12:30:00
也是有聽過先把錢幹走,你付錢才還你的啦,但是這種就
作者: dinosd2 (...) 2021-08-16 12:30:00
你這種講法就跟你出門時鄰居提醒你門沒鎖,你還靠北鄰居
作者: z897899878 (ascdge) 2021-08-16 12:31:00
跟你講你家窗戶破了還要被屋主告?笑死
作者: Khatru (.........) 2021-08-16 12:32:00
到底在講三小啦,要死是屁都不吭的把漏洞修好,就可看下次人家找到漏洞會不會告訴你
作者: z897899878 (ascdge) 2021-08-16 12:32:00
說法律上不行的說說是犯了那條法律啊
作者: shortoneal (不告訴你咧) 2021-08-16 12:32:00
https://www.ithome.com.tw/news/139868比如說大家最愛的M$
作者: Giornno (喬魯諾.喬三槐) 2021-08-16 12:32:00
白帽出發點不談啦,哪知道人家原始動機是想挖bug圖利還真的只是想抓蟲?
作者: kerry0496x (ACGç´…çŸé«®å‹¢åŠ›å´›èµ·ä¸) 2021-08-16 12:32:00
可能有讓駭客選遊全遊戲免費玩 vs 折現,兩種選項?
作者: Giornno (喬魯諾.喬三槐) 2021-08-16 12:33:00
但他告訴遊戲公司,就該有賞,有沒有用bug圖利,那是另一回事
作者: shortoneal (不告訴你咧) 2021-08-16 12:33:00
提供專業技術就是值得分享利益,有問題嗎?
作者: Giornno (喬魯諾.喬三槐) 2021-08-16 12:34:00
你這點獎勵都不肯給,還要告他,以後真的沒白帽幫你抓蟲了
作者: shortoneal (不告訴你咧) 2021-08-16 12:34:00
喔喔,你的意思說是挖bug偷用,但是這個行不通公司一下就發現了,而且這就真的有法律問題了
作者: FncRookie001 2021-08-16 12:34:00
才給7500?
作者: lgsgameps2 (lag&bug) 2021-08-16 12:35:00
7500其實滿少的
作者: kerry0496x (ACGç´…çŸé«®å‹¢åŠ›å´›èµ·ä¸) 2021-08-16 12:35:00
steam這種靠網路平台賺錢的,怎麼可能不瞭解白帽駭客文化? 某樓的公司立場,顯然不適用網路平台公司。
作者: neerer (neerer) 2021-08-16 12:36:00
好像有人以為駭客本身就是違法的存在,笑死
作者: dinosd2 (...) 2021-08-16 12:36:00
j仁兄要檢討白客駭帽前,請先檢討G胖底下的工程師為何沒
作者: kerry0496x (ACGç´…çŸé«®å‹¢åŠ›å´›èµ·ä¸) 2021-08-16 12:36:00
你了解的公司文化顯然缺乏與白帽駭客互動這塊
作者: andy86tw (MSYG) 2021-08-16 12:36:00
7500只是象徵意義而已啦==
作者: edinhon (閃閃Nono) 2021-08-16 12:36:00
笑死 白帽被說成是犯罪 有夠可憐
作者: Khatru (.........) 2021-08-16 12:37:00
白帽子打我小學生時就聽過了,不懂得就別出來嘴砲了
作者: hsinhanchu (hsinhanchu) 2021-08-16 12:38:00
反正你也沒時間玩…
作者: spfy (spfy) 2021-08-16 12:39:00
會用白帽表示本身就已經沒有惡意了...
作者: mikeneko (三毛貓) 2021-08-16 12:39:00
這漏洞影響很嚴重,要慶幸沒被公布
作者: dinosd2 (...) 2021-08-16 12:39:00
7500美應該是單純發給該位白帽的獎金,G胖公司有在跟該組織合作表示應該本來就有贊助金之類的,可能組織本身也會
作者: jupto (op) 2021-08-16 12:40:00
公司為了長期利益當然給白帽好生養著啊 只是說賞金多寡就公司隨意啊 它沒有義務一定要給白帽任何金錢或福利啊
作者: dinosd2 (...) 2021-08-16 12:40:00
給予獎勵金之類的
作者: Rivendare (〞︶〝*) 2021-08-16 12:40:00
駭客不能做慈善喔 = = 會這樣告知本來就沒打算洗錢吧
作者: windowsill (藍冬海) 2021-08-16 12:40:00
不知道白帽就算了還一直在嘴硬 到底?
作者: Khatru (.........) 2021-08-16 12:41:00
不要嘴砲啦,乖乖承認不懂有這麼難喔?
作者: dinosd2 (...) 2021-08-16 12:41:00
沒有義務?是啊,看看上面那個網址,錢少給了就把自己找到
作者: violegrace (雷姆雷姆雷姆) 2021-08-16 12:41:00
沒給錢可以啊 只是你說人家是在犯罪欸
作者: gyc880323 (MythLove) 2021-08-16 12:42:00
樓上一堆鬼島邏輯 : 告幫你找bug bounty 的白帽
作者: CHU094080 (美雲さんはオレの嫁) 2021-08-16 12:42:00
7500只是檯面上的啦 底下流動一般人不會知道
作者: z897899878 (ascdge) 2021-08-16 12:43:00
自己養的debug team一個月就不只7500了還不一定抓得到
作者: tony811207 (派大星) 2021-08-16 12:43:00
給太少了吧
作者: Steyee (阿稔) 2021-08-16 12:43:00
7500聽起來就像績效那樣的獎金吧,這些白帽應該平常就有固定的薪資了
作者: z897899878 (ascdge) 2021-08-16 12:44:00
白帽又不是受僱員工哪來的工資???
作者: KJC1004 2021-08-16 12:47:00
還以為是SpiffingBrit
作者: w3160828 (kk) 2021-08-16 12:47:00
白帽有些是興趣在挖蟲,人家有其他正職
作者: bartender01 (RainOff) 2021-08-16 12:48:00
好了啦 犯罪兩個字都打出來就不要再遮了 無知不是問題 不願意承認無知比較可怕
作者: jupto (op) 2021-08-16 12:49:00
反正我主要是要說7500太少這件事 完全沒立場吵 因為公司有給錢就已經是很佛了 它完全沒有付這錢的義務在
作者: YaLingYin (泠) 2021-08-16 12:49:00
白帽很多做功德的耶
作者: dinosd2 (...) 2021-08-16 12:49:00
沒人給台階下,當然要繼續嘴硬,還扯到公司幹嘛給錢感謝白帽駭客,搞不清楚狀況的人當然搞不清楚狀況
作者: a0952864901 (Fish) 2021-08-16 12:50:00
題外話 他們這類團體大多會跟公司合作幫忙找漏洞 我之前公司做網路相關產品 去類似機構測過一次 測完真的可以幫你抓一堆軟硬體破解手法出來 費用那時候是付了5萬鎂
作者: z897899878 (ascdge) 2021-08-16 12:51:00
被人看沒有而已啦,一個大公司幫他省了多少錢結果才給一點打發,根本不尊重專業還在還很佛www
作者: r02182828 (覺醒的米蟲) 2021-08-16 12:51:00
公司是沒這個義務給錢 不過人家不是你養的也沒欠你 不給就準備花更多擦屁股
作者: lomorobin (翰) 2021-08-16 12:51:00
白帽通常公布的時候官方早就修了
作者: theseusship (有軌電車難題) 2021-08-16 12:51:00
人家valve在懸賞網站開懸賞,啊真的有人達成條件了推文又有人在說不用付那筆錢,是不是當懸賞是放屁啊
作者: dinosd2 (...) 2021-08-16 12:52:00
因為白帽發現Bug時一定是先聯絡官方,等確定修好後再跟官方共同公佈有關這個Bug的事
作者: w3160828 (kk) 2021-08-16 12:52:00
7500應該是依照那個蟲的等級去定義的,我們外人可能覺得危險,但是定義的人可能覺得就7500的價值
作者: KJC1004 2021-08-16 12:53:00
公司當然沒必要付錢給白帽啊 但是下次exploit就直接賣給
作者: HeyDrunk (HeyDrunk) 2021-08-16 12:53:00
十六樓好了啦
作者: weltschmerz (威爾特斯克˙悶死) 2021-08-16 12:53:00
一下說錢太少 一下又沒義務給錢 我真的快笑死
作者: theseusship (有軌電車難題) 2021-08-16 12:53:00
作者: lomorobin (翰) 2021-08-16 12:53:00
獎金擺在那,你不爽拿可以用這個漏洞轉黑錢啊。
作者: tom282f3 (學妹戰士) 2021-08-16 12:54:00
SpiffingBrit XD
作者: theseusship (有軌電車難題) 2021-08-16 12:54:00
人家公司在懸賞網站開的頁面啦,裡面回報的不只一筆,沒義務大師快點來判斷一下這些有沒有義務給錢
作者: jupto (op) 2021-08-16 12:55:00
從新聞來看這案子似乎不是合作 所以才說抓蟲過程也可能有犯罪的可能 而且最主要是他抓到蟲除了告知公司領賞外沒有有其他合法變現的可能
作者: dinosd2 (...) 2021-08-16 12:55:00
也有可能這Bug使用難度高的關係,不是隨便一個Steam玩家看懶人包就立刻會用的狀況,所以獎金才會有認知上的落差
作者: z897899878 (ascdge) 2021-08-16 12:56:00
怎麼變成犯罪的可能了?不是說是實打的犯罪嗎?
作者: dinosd2 (...) 2021-08-16 12:57:00
那j仁兄邏輯蠻悲哀的,把所有人都當做賊去防範,不願相信
作者: hit0123 (@@") 2021-08-16 12:57:00
看推文就知道台灣為什麼會是鬼島了 先解決敢提出問題的人難怪三不五十能看到指鹿為馬 國王新衣的事情
作者: dinosd2 (...) 2021-08-16 12:58:00
有人是好心主動幫忙,就算是為了除蟲獎金,該人有做了什
作者: westgatepark (色小孩) 2021-08-16 12:58:00
給抓bug獎金google和微軟這些科技公司都有
作者: z897899878 (ascdge) 2021-08-16 12:58:00
以valae的規模7500就是在羞辱人啦
作者: hduek153 (專業打醬油) 2021-08-16 12:59:00
公司沒義務付錢 白帽也沒義務主動告知阿
作者: Marginals 2021-08-16 12:59:00
一開始就說白帽這樣是犯罪,後面怎麼扯都是屁了啦,幫人抓蟲還要被當罪犯
作者: tsairay (火の紅寶石) 2021-08-16 13:00:00
白帽也不是只靠賞金為收入,靠名氣拿固定收入也很重要
作者: hduek153 (專業打醬油) 2021-08-16 13:00:00
所以大公司才會懸賞bug鼓勵人家告知
作者: dinosd2 (...) 2021-08-16 13:01:00
新聞沒採訪這位白帽,所以無法得知7500到底對他而言是多還少,如果真認為少的話可能早就講話了吧
作者: hduek153 (專業打醬油) 2021-08-16 13:01:00
至於錢的問題真的沒必要討論 人家覺得少可能下次就不幹而已
作者: jupto (op) 2021-08-16 13:02:00
我從頭到尾都在說賞金太少的爭議 抓語病打也很無聊啊 會提犯罪只是在說抓到蟲也沒有其他輕鬆變現的管道 到頭也只能看公司良心給多少就多少
作者: kenny840719 (龜甲卍肝純醬油) 2021-08-16 13:02:00
怎麼會沒變現可能 把方法拿去賣一定會有人出更高價
作者: hinanaitenco (桃子好吃) 2021-08-16 13:02:00
醫生幫你開刀 你告他傷害罪的概念
作者: dinosd2 (...) 2021-08-16 13:02:00
另一個可能是人家想要的是名氣而不是錢,畢竟可以找到該
作者: lomorobin (翰) 2021-08-16 13:02:00
駭客怎麼懂行情 推文說不夠就不夠 懂
作者: hinanaitenco (桃子好吃) 2021-08-16 13:03:00
你說實打實的犯罪 然後現在說別人是抓語病ww
作者: dinosd2 (...) 2021-08-16 13:03:00
公司的工程師找不到的Bug,而且公司規模那麼大
作者: z897899878 (ascdge) 2021-08-16 13:03:00
少的也不能怎摸樣因為真的不是義務,但丟臉的是valve之後我看願意幫助的白帽都要沒了喔
作者: brian7045 (大俠) 2021-08-16 13:03:00
說7500美元少的,有多少人是真的可以當下拿出7500美元
作者: theseusship (有軌電車難題) 2021-08-16 13:04:00
資格認證大師又要變成語病大師了喔,讚讚讚
作者: hanz124 (hanz123) 2021-08-16 13:04:00
16樓好了啦,冷靜一下再看自己說的話,不要秀下限
作者: dinosd2 (...) 2021-08-16 13:05:00
輕鬆變現的管道?以這種程度的工程師,你真認為找不到地方賣情報嗎?不要在那邊把臉伸出來給人打好嗎
作者: z897899878 (ascdge) 2021-08-16 13:06:00
7500有很多嗎?你要不要看一下美國那邊的工資開多少?
作者: jupto (op) 2021-08-16 13:07:00
拿去賣就真犯罪啦 我原本想表達是要拿這bug變現就一定會犯罪 所以他根本沒有除了回報公司以外的選擇
作者: dinosd2 (...) 2021-08-16 13:09:00
你這個又講錯了,誰說賣情報就一定是犯罪?
作者: a0952864901 (Fish) 2021-08-16 13:11:00
不知道變現不變現有什麼好吵的 人家搞不好根本不在意這些錢 旁邊喊什麼燒啊
作者: baddad (dadfly) 2021-08-16 13:14:00
好猛
作者: wilson200106 (種子種子) 2021-08-16 13:15:00
玩手遊發現有bug所以上來po文問 這樣犯罪了嗎
作者: baia8053 (gentleman) 2021-08-16 13:17:00
16f就台灣老闆的思維吧你發現我網頁的bug 我要告死你^^
作者: babyIam (魚兒水中油) 2021-08-16 13:17:00
某推文真的讓人開眼界
作者: adgbw8728 (ass) 2021-08-16 13:17:00
我看到機車鑰匙沒拔 幫他拿下來放到前面置物櫃 請問我犯罪了嗎
作者: SuperSg (萌翻天的時代來啦°▽°) 2021-08-16 13:19:00
看到朋友沒在七夕陪他女朋友所以我幫忙陪,請問有犯法嗎
作者: gab7912 (ALc) 2021-08-16 13:19:00
幹嘛跟那個id認真 只會一直跳而已
作者: z897899878 (ascdge) 2021-08-16 13:20:00
樓上比喻錯誤喔,白帽只有告知車主沒有動手拔鑰匙喔
作者: oldk13 (OldK) 2021-08-16 13:20:00
凹成這樣還不如不要回冷處理,回推回到這麼沒下限,是不是不知道什麼叫丟人現眼?
作者: LuMya 2021-08-16 13:21:00
有夠寒酸 7500
作者: borhaur 2021-08-16 13:22:00
最一開始不就一口咬定是犯罪嗎
作者: tripleleft (連續中離) 2021-08-16 13:25:00
犯罪ww16摟先去查查白帽駭客是什麼好嗎
作者: xkiller1900 (cerberus) 2021-08-16 13:25:00
10萬美我都不覺得多...7500是打發叫化子?
作者: fairymomo (摩摩) 2021-08-16 13:26:00
跳針無敵 別人說一句拿十句抵 我以為來到八ㄍ..咦?
作者: bitcch (必可取) 2021-08-16 13:26:00
一般漏洞獎金會根據攻擊手法以及危害程度來決定
作者: yoyo178134 (安安尼瑪) 2021-08-16 13:28:00
說真的少的大概是半懂吧黑客沒有立場去跟公司要更多公司願意給他ok就結案了要更多等等被起訴 再公布漏洞不是雙輸嗎黑客都有自己底線在
作者: suichui (宜納財) 2021-08-16 13:31:00
羨慕
作者: George728 2021-08-16 13:32:00
在台灣你會被告
作者: xkiller1900 (cerberus) 2021-08-16 13:33:00
他給多少當然都沒錯,我只覺得你那麼大公司讓人看低
作者: asdasd02tw (王+2) 2021-08-16 13:33:00
又多了一個跳針id 可以黑單了嘻嘻
作者: protess (釣魚宗師) 2021-08-16 13:35:00
奇怪,拿錢的都沒說什麼了,旁邊在喊很少是怎樣
作者: ruby080808 (zzz5583) 2021-08-16 13:36:00
7500真的給得有點少
作者: tkc7 (至情至性) 2021-08-16 13:41:00
好歹加個0
作者: DMGA (DMGA) 2021-08-16 13:41:00
16樓笑死,還 實打 勒
作者: abd86731 (HSEric) 2021-08-16 13:43:00
給的少就是提高下次駭客利用漏洞搞你的機會啊 看公司要怎麼衡量囉
作者: zxc123519 (Eason) 2021-08-16 13:44:00
那賞金也太便宜了吧
作者: Mjun (Mjun) 2021-08-16 13:45:00
笑死被打臉還一直跳針 哭哭哦 哈哈
作者: s8018572 (好想睡覺) 2021-08-16 13:45:00
駭客賺進二十幾萬
作者: splitline (台ㄎ廢文王) 2021-08-16 13:46:00
要更多錢不會被起訴好ㄇ,這種本來就類似僱傭關係(類似冒險者接案XD),要求加點薪是ok的
作者: x159753852 (rrrrrrr) 2021-08-16 13:48:00
為啥一堆人覺得7500美很少
作者: holycity (迪兒~) 2021-08-16 13:48:00
某樓秀下限 這就像是張貼尋狗啟示 別人幫你找到狗然後還說沒必要給對方回報 有夠好笑
作者: ruby080808 (zzz5583) 2021-08-16 13:48:00
因為真的蠻少的,這個損失上限很高,fb之前斗內漏洞給
作者: yyc1217 (somo) 2021-08-16 13:49:00
有時候追求的不是金錢 而是我先發現
作者: ruby080808 (zzz5583) 2021-08-16 13:50:00
1萬美,特斯拉1元換400萬汽車給4萬美樓上講的那個最近就有實例了,有個盜了價值6.1億美元
作者: hw1 (hw1) 2021-08-16 13:51:00
我也覺得7500有點少 不過可能也是V社他們對自己bug的嚴重程度去決定賞金的
作者: ruby080808 (zzz5583) 2021-08-16 13:51:00
的加密貨幣他全還,官方給50萬美元賞金他不要
作者: s8018572 (好想睡覺) 2021-08-16 13:52:00
fb跟特斯拉的規模都不知道比valve大幾倍== valve公司沒有上市 員工大概也才三百多人
作者: angel0328 (傻氣x皓呆) 2021-08-16 13:53:00
不給的話下次找到的漏洞搞不好更嚴重 給了還能刷一波
作者: i2285 (我的頭好痛好痛) 2021-08-16 13:56:00
不能刪留言的好處就是可以看到有人一直跳針xD
作者: linzero (【林】) 2021-08-16 13:58:00
駭客對金額表示過意見嗎?
作者: sars7125889 (sars7125889) 2021-08-16 14:02:00
醫生開刀一定都犯了傷害罪 阿原來有人說過了
作者: ArcueidY (羔羊羅勒佐白醬) 2021-08-16 14:03:00
台灣公司,你居然發現有漏洞,不管真的假的先把你告上法院。
作者: td789456123 (比比波波兔) 2021-08-16 14:05:00
某樓邏輯太秀了吧,跳針之鬼
作者: aa91300tw (珍珠奶茶不加珍珠) 2021-08-16 14:09:00
7500美XD
作者: harry2014 (欽風) 2021-08-16 14:10:00
被密醫醫好之後告傷害 真賺
作者: TheVerve (TheVerve) 2021-08-16 14:10:00
7500超少吧
作者: bhshin (bhshin) 2021-08-16 14:10:00
總是有不懂裝懂的拉不下臉
作者: hooll111 (Katsudon) 2021-08-16 14:11:00
檯面上白帽 檯面下黑帽:)
作者: holysea 2021-08-16 14:14:00
白帽子就是賺心安理得的賞金,不是所有人會去違法
作者: gn02297273 2021-08-16 14:20:00
跳針笑死XD你乾脆說臥底警察也要照組織犯罪條例抓去關好了。
作者: hijodedios36 (boyoung) 2021-08-16 14:20:00
好了啦 笑死
作者: alchemy123 (水果軟索粉) 2021-08-16 14:21:00
這麼大包的漏洞 7500美???
作者: enemyli (小兵) 2021-08-16 14:23:00
就寫合作的賞金平台了還在耍什麼白癡 去讀書啦
作者: pionlang5566 (pion) 2021-08-16 14:24:00
覺得多一個零價位才差不多這種漏洞很重要 但駭客找漏洞的工作不是天天有價格太低是叫駭客沒工作時要吃自己?
作者: g5637128 (幫QQ) 2021-08-16 14:30:00
上面都有人貼hackerone網址了,點進去看就不用吵了https://i.imgur.com/6FUFcqQ.pnghttps://hackerone.com/reports/1295844
作者: su4vu6 2021-08-16 14:37:00
還好他沒直接買那個 全遊戲整合包
作者: soccer103 (Ferrari) 2021-08-16 14:42:00
攔截 request 修改儲存金額就行?涉及金流後端還沒驗金額確認喔這 bug 有點誇張
作者: niverse (LagGs) 2021-08-16 14:55:00
jupto又出來鬧笑話了
作者: scarletshot (虛度光陰) 2021-08-16 14:57:00
笑死 抓白帽的要不要順便告醫師傷害罪
作者: wate5566 (_(:3」∠)_) 2021-08-16 14:57:00
showmethemoney
作者: delmonika (Just love Monika) 2021-08-16 14:59:00
484有人不懂白帽的意思?還犯罪哈哈
作者: shane24156 (噴水紳士) 2021-08-16 14:59:00
誒 吵錢少的 都公開獎賞了還在吵什麼啊?典型的旁人喊燙欸
作者: doom3 (ⓓⓞⓞⓜ③ ) 2021-08-16 15:01:00
STEAM code是請大學生碼的嗎 也太扯==
作者: shane24156 (噴水紳士) 2021-08-16 15:03:00
而且駭客最好沒工作啦 現在資訊科技根本缺人
作者: zenuie (zenuie) 2021-08-16 15:05:00
這是白客吧
作者: aikotoba (aikotoba) 2021-08-16 15:18:00
7500很少好嗎 ㄧ被攻擊是多少M損失
作者: a125g (期末崩潰討噓哥) 2021-08-16 15:28:00
駭客有分白帽跟黑帽吧這個是白帽沒事幫人抓bug的但給的有點少QQ
作者: katanakiller (管他去死) 2021-08-16 15:33:00
才7500駭客虧大了
作者: soem (æµæ°´) 2021-08-16 15:42:00
告下去就台灣做法啊,資訊人都該認識城邦集團
作者: Antihuman 2021-08-16 15:48:00
早知道當黑帽
作者: r901700216 (LS) 2021-08-16 15:51:00
以STEAM來講 7500真的算少了 不過至少是正當錢XD
作者: kinve1014 (洋洋) 2021-08-16 15:52:00
在台灣 這駭客大概就被抓 然後被告 求償了
作者: k4598760 (虛線人生) 2021-08-16 15:59:00
玩買遊戲的遊戲開無限金錢金手指!太強了吧!
作者: RandyOrlando (蘭迪) 2021-08-16 16:04:00
才7500 等著下次再被攻破嗎XDD
作者: eric00169 (eric) 2021-08-16 16:07:00
會利用bug圖利的就不是白帽了好嗎 一堆邏輯死去
作者: oToToT (å±å©) 2021-08-16 16:08:00
hackerone上7500算普通價吧而且valve自己bounty就定那個價,會打的本來就知道
作者: JAY711230 (DF) 2021-08-16 16:13:00
台灣就是腦殘賤畜刁民太多
作者: ltytw (ltytw) 2021-08-16 16:14:00
還好是白帽某樓是諷刺台灣資訊公司吧被人找到漏洞善意提醒還不補漏洞被利用後就把人家往死裡告
作者: cn5566 (西恩) 2021-08-16 16:19:00
人家要是覺得bounty太低 就自己用這個漏洞賺了啦不就是衡量過風險覺得領這個bounty比較快嗎 沒什麼過低
作者: oToToT (å±å©) 2021-08-16 16:20:00
打bounty也不只為錢也有人為名吧
作者: shortoneal (不告訴你咧) 2021-08-16 16:38:00
為名有時候也是為了未來的錢啊
作者: winiS (維尼桑) 2021-08-16 16:48:00
平時沒薪水,有功有賞金,也算不錯啦
作者: qaz223gy (亞阿相界) 2021-08-16 17:09:00
起碼7萬5鎂吧?
作者: aaronpwyu (chocoboチョコボ) 2021-08-16 17:26:00
意思意思給個7500 V社賺爆
作者: leicheong (睡魔) 2021-08-16 17:28:00
其實大一點的有網路業務的公司大多有聘用駭客團隊定期對自家系統做安全評估. 有給公司報過漏洞的人通常能優先獲得聘用. 7500是小錢, 重點在獲得的業界信譽.
作者: lolicat (貓雨果) 2021-08-16 17:34:00
我記得某個公司還去告駭客噗 某些推文 真是令人不意外 無知還能硬拗 你覺得公司沒有付錢的義務 難道白帽就有告知的義務了喔
作者: r85270607 (DooMguy) 2021-08-16 18:38:00
我想前面有推在講過問題了7500美並不是對價關係不是心裡預估「你損失更多」做為依據路上撿到200萬 並不會因為「酬謝應該給我更多 不然你連200萬都拿不回來」既然是白帽 做聲望往往居多 也有本身就是業界資安至於雙方究竟是怎麼決定的我想這個答案 只有他自己知道了
作者: lecheck (小調皮) 2021-08-16 18:45:00
Fpe 嘛 我年輕時也用過
作者: revon (熊) 2021-08-16 19:04:00
是7500美金!總比被抓到要背罪名+steam永ban 來得好
