Steam惨遭破解？余额想改多少就改多少，G胖忍不住出手了！

各位小伙伴或多或少都会在网上看过“支付宝破解版”的段子，

之前也有网友调侃：“V社三天两头就放假，来个大神把steam破解了吧”

当时大家都是笑笑就完事儿了。

但说起来你可能不信，在前段时间还真的可能有Steam破解版！

近日，Hackerone(一个全球知名漏洞众测平台）上的一名黑客 Drbrix 发现了V社旗下游戏平台steam的一个严重漏洞：使用该漏洞，用户居然可以在steam帐号钱包中随意更改余额！

该漏洞具体而言，就是先对黑客自己的 Steam 账户邮箱地址添加 “amount100”词组，并在充值 Steam 钱包时选择 Smart2Pay（一家提供网上支付服务的荷兰公司）作为支付渠道，再通过技术手段拦截交易，之后黑客就可以修改请求信息，成功将steam钱包中的余额任意膨胀至无数倍。

（请勿尝试！）

这位黑客在第一时间发现这个漏洞后，自愿将这个bug提交给了V社，

V社看到后那可不得了！

假都不放了，将该漏洞危险等级标识为“严重”并火速修复了这个BUG。

为了预防有好奇的小伙伴真的想去实（zuo）验（si）一下，

通哥声明，这个漏洞已经被完全修复了！

不排除会被V社检测操作而导致帐号被封，

不作死就不会死，各位小伙伴请不要轻易尝试！

而V社也上道，对于这位愿意贡献重大漏洞的 Drbrix，V社亲自向这位黑客发送感谢信并奖励了7500美元（约合人民币48576元）。

这漏洞一旦蔓延开来，V社的损失就不知道是多少个7500刀了。

Hackerone于美国旧金山成立，主要就是为了解决当下不断有人利用软件漏洞勒索公司的安全问题，让全世界有能力的人都可以来检测bug，获取佣金，然后他们从中抽成。

至今该组织已服务过许多世界知名厂商，如R星GTA5的快速读取补丁、Riot《瓦罗兰特》的反作弊漏洞、任天堂的3DS与NS安全漏洞、腾讯、oppo、英特尔系统漏洞、还有这次的V社支付漏洞等都是出自该组织之手。

在小时候，通哥也在一个网游里偶尔发现了一个游戏漏洞，

还用它刷满了一背包的稀有装备……

虽然下一个维护漏洞就被修复了，但可能知道的人少，官方不但没公告，帐号也没被处理，

对于小时候的通哥来说真是爽到飞起~

各位小伙伴有没有过自己找到某一个软件或事情的漏洞而爽到的经历呢？