스팀 월렛에 돈을 무제한으로 추가하는 취약점이 발견됐습니다. 방법도 쉽습니다. 계정 이메일을 brixamount100abc@█████ 같은 식으로 바꾸고 1달러를 충전한 후 일련의 조작을 하면 그 돈이 무제한으로 불어납니다.
밸브는 이 취약점을 패치하고 7500달러의 현상금을 지불했습니다.
참고/링크 | https://hackerone.com/reports/1295844 |
---|
스팀 월렛에 돈을 무제한으로 추가하는 취약점이 발견됐습니다. 방법도 쉽습니다. 계정 이메일을 brixamount100abc@█████ 같은 식으로 바꾸고 1달러를 충전한 후 일련의 조작을 하면 그 돈이 무제한으로 불어납니다.
밸브는 이 취약점을 패치하고 7500달러의 현상금을 지불했습니다.