一名程序员发现了严重的蒸汽脆弱性，但仅获得了4.6亿张vnd

• 在Steam中发现新的零日脆弱性，可能会影响超过1亿用户
• 如何在Windows 10中固定蒸汽游戏

一个昵称“ Moskowsky”的程序员在Hackerone论坛上发布了有关蒸汽安全漏洞的发现，该漏洞使他能够下载整个游戏而不会损失任何钱。这意味着，如果您成功地利用了此漏洞，则黑客可以获取CD键并下载所有Steam标题而不会丢失一分钱。

莫斯科夫斯基的文章迅速吸引了论坛成员的注意。

Moskowsky说，在Hackerone论坛上宣布之前，他报告了八月的阀门脆弱性。

成员莫斯科夫斯基（Moskowsky）在哈克隆（Hackerone）上分享了他发现的一个非常严重的蒸汽安全孔。

在Hackerone帖子中，Moskowsky没有透露漏洞的详细信息，以及如何利用仅说它在partern.steamgames.com，Steam网站上存在的任何游戏的CD键。对于游戏开发人员和出版商。

Moskowsky还补充说，如果Valve没有采取任何纠正措施，则开发人员将在11月1日发布有关安全孔的信息。

莫斯科夫斯基（Moskowsky）在哈克隆（Hackerone）上发布后，瓦尔夫（Valve）提供了反馈。 Valve确认了panter.steamgames.com页面上的漏洞，允许用户下载所有Steam Games的CD键。

Valve在panter.steamgames.com页面上确认漏洞。

如果广泛宣传会对蒸汽造成巨大破坏，这确实是一个非常严重的安全漏洞。

Valve用这一发现向Moskowsky奖励了20,000美元（约4.6亿朵）。 Valve似乎对20,000USSD的速度非常小，与Moskowsky在Steam上发现的极为严重的脆弱性相比，程序员被评为相对较低的数字。

Valve的Steam是当今世界上最大的游戏发行平台，收入约为43亿美元，2017年发行的21,000场游戏，更不用说每场游戏的DLC更新了。

查看更多：

1. Windows有一个新的零日漏洞
2. 好黑客找到并修补了其他超过100,000个路由器的漏洞
3. Linksys路由器中的三个关键漏洞，黑客可以利用劫机

你应该阅读

• 如何在Steam上查看隐藏游戏列表
• 蒸汽游戏玩家应该体验的前15场免费游戏
• 什么是蒸汽？什么是蒸汽游戏？如何玩Steam游戏
• 如何在您的计算机上注册蒸汽帐户？
• 在Steam上购买游戏的说明
• 如何以最经济的方式购买蒸汽游戏
• 如何在Steam上展示仅成人游戏
• 如何修复无法在Windows 10上打开Steam的错误

可能有兴趣