8 月 16 日訊息　網路安全研究人員 ＠drbrix 發現了一個 Steam 的錢包餘額的 bug，隨後將其反饋給 Valve。後者在＠drbrix 的幫助下成功修復了這一 Steam 的充值漏洞問題。

瞭解到，如果你的帳戶（電子郵件）包含“amount100”，然後通過任意方法攔截髮送給 Smart2Pay API 的資料，就可以任意修改你 Steam 錢包裡的餘額，無論是 100 美元還是 1 美元。

在 @drbrix 發現漏洞後，Valve 官方將該漏洞危險等級標識為“嚴重”並迅速修復。作為答謝，V 社向他獎勵了 7500 美元的感謝金。

他表示：" 我認為（這個 bug）影響非常明顯，黑客可以以此賺錢並破壞正常市場規律，甚至以低廉的價格出售遊戲兌換碼等。

據悉，HackerOne 是一家專門收集網路 Bug 並向上報 Bug 的黑客支付賞金的網站，總部位於舊金山，到去年 9 月他們支付的總賞金金額已超過 1 億美元。

Valve 則表示 " 多虧了這種人，我們才能夠與支付機構一起解決問題，從而避免為客戶造成損失。但雙方都沒有說明此前是否有人真正利用率這一漏洞。