近日Valve在一名网络安全研究人员的社m刷帮助下，发现并修复了一个可以刷Steam钱包余额的修复漏洞。

漏洞是钱漏这样的：将帐户的电子邮件地址更改为包含“amount100”的地址，然后截取发送给支付公司的洞并API，就可以把Steam钱包里的黑客余额变为100美元。

余额可以变成你写的美元数

该漏洞是由Drbrix发布在漏洞捕捉平台HackerOne上的Ai导航，Drbrix起先将该漏洞标为“中等”等级，社m刷并表示“我认为该漏洞的修复影响是非常明显的，攻击者可以直接赚到钱并打破正常的钱漏Steam市场，廉价出手游戏密钥等。洞并”

V社也是黑客非常的实诚，在测试并修复漏洞后，美元将该漏洞的社m刷等级提到了“严重”，绝地求生黑号并且将要支付的修复赏金金额提高到了7500美元。

V社表示：“感谢报告这个Bug的钱漏人，让我们能够及时与支付供应商合作解决这些问题，没有对客户造成影响。”

HackerOne是一家专门收集网络Bug并向上报Bug的黑客支付赏金的网站，总部位于旧金山，到去年9月他们支付的总赏金金额已超过1亿美元。