- Drbrix, một nhà nghiên cứu bảo mật, đã đăng một bài viết về vụ khai thác...

Tắt Quảng Cáo [X]

Đăng Nhập để ẩn Tất Cả Quảng Cáo

#j2team_news
- Drbrix, một nhà nghiên cứu bảo mật, đã đăng một bài viết về vụ khai thác Steam Wallet vào ngày 9 tháng 8 vừa qua, cho phép người dùng kiếm tiền không giới hạn lên trang Hackerone để thông báo cho Valve.
- Hackerone là một trang web được tạo ra để kết nối các công ty (ví dụ như Valve) với những người dùng thích hack, mày mò trang web, ứng dụng và các ứng dụng khác. Những người này có thể phát hiện và gửi các thông tin về vụ khai thác, cũng như là các cuộc tấn công để thông báo cho các công ty, đổi lại thì các công ty này sẽ trao tiền thưởng cho họ.
- Sau khi Valve nắm tình hình và vá lỗ hổng, công ty đã trao thưởng cho Drbrix vì công sức phát hiện ra vụ khai thác này với mức tiền thường là 7500 USD.
- Cách “hack” này được thực hiện bằng việc thay đổi địa chỉ email tài khoản bằng một cái khác mà trong đó có bao gồm cụm “amount100”
- Tiếp đó là can thiệp vào tin nhắn dùng để gửi cho API công ty thanh toán
- Với cách thức này sẽ cho phép người dùng làm sai lệch (tăng/giảm ) mức giá tiền mà họ nạp vào steam ( ví dụ nạp 1 đô thì trong ví sẽ hiện 100 đô )
Vui lòng đăng kí hoặc đăng nhập để thấy liên kết tại BigMMO

 

Top 5 công ty có cách ứng xử về bug bounty khiến người ta bất ngờ nhất
Top 1: Bách Khoa Anti Vozer

 

Một công ty bảo mật hàng đầu thế giới nào đó: à vậy à, mình sẽ âm thầm fix sớm. Chúc bạn ở tù vui vẻ nhé

 

Đâu như anh nào đó âm thầm fix

 

Sao phải xử lý cồng kềnh thế nhỉ?

 

Ka Đê mua chục game r khai báo sau à ).

 

mình thấy các bạn joke về BKAV nhiều quá, nhưng thật sự mình cũng không hiểu nổi tại sao ở cái tầm như BKAV thì nếu họ nhận có lỗ hỏng bảo mật, và nói chuyện với bên tìm ra, thông tin công khai, thành thật với nhau mà sống, thì có gì là quá đáng đâu nhỉ. Ủng hộ các công ty Việt nhưng không ngửi nổi cách làm truyền thông của công ty này.

 

Ngon

 

Ví dụ hack sập fb thì kb đc bao nhiêu $ nhỉ 3

 

Ở 1 diễn biến khác, hacker báo cáo lỗ hổng và được công ty B thưởng 1 chuyến cách ly xã hội vài năm

 

ai đó hãy thông cái não đầy nước của tôi vụ Bkav với ạ

 

Vui lòng đăng kí hoặc đăng nhập để thấy liên kết tại BigMMO
đào mộ =]]

 

còn công ty nào đó thì đái vào sv

 

Vui lòng đăng kí hoặc đăng nhập để thấy liên kết tại BigMMO

 

VNPT tăng X3 tốc độ khi nào vậy anh em, tăng nhưng vẫn vào steam k dc.

 

ko như cty bảo mật nào đó, lên group báo lỗi sản phẩm thì bị block khỏi group

 

7500$ bèo thế

 

Cho e hỏi hack thì công an mạng có điều tra đc ra ko ạ

 

Hoàng Long là m đúng ko