【悲報】Steamでの買い物に使えるSteamウォレットの残高を増やせるバグが見つかってしまう

  • follow us in feedly
Steamウォレット残高バグに関連した画像-01
Steamウォレット残高を入金額より多く取得できるバグ発見―報告者に7,500ドルの報奨金 - GameSpark

Steamウォレット残高バグに関連した画像-02

Valveが運営するPCゲーム配信プラットフォーム「Steam」にて、ゲーム購入などに使用するSteamウォレットの残高を不正に入手可能にするバグが報告された。

報告を行ったdrbrixさんによると、このバグを行うにはSteamアカウントに登録するメールアドレスを「amount100」という文字列を含むものにした上で「Smart2Pay」を介してSteamウォレットへ少額の入金手続きを行う必要がある

その際「Smart2Pay」に送られるリクエストを傍受し、メールアドレスに含まれた文字列を利用してリクエストの一部を書き換えることで、実際にSteamウォレットに入金される金額を増やすことが可能だったという。

現在はValveにより修正が行われ実行不可能となっており、drbrixさんには7,500ドル(約82万円)の報奨金が支払われている。


以下、全文を読む


<ネットでの反応>

正直者が馬鹿を見ない

こんなもんどうやって見つけたんだよ…

現在は修正対応済みです。…

金の斧のアレじゃん
やっぱり正直が一番よ


報奨金やっす!

amount100という部分が決済の金額に影響を与えていたのかな、どこかカッコを閉じ忘れてたのかね。

めっちゃ貰えとるやん

報奨金はSteamウォレットに入金されたのかな(適当)




Steamのお金を多くチャージできるバグとかヤバすぎるwwwww
というかこんなバグ発見できるとか凄すぎるだろwwww
やる夫 PC ブーッ!



僕もゲームでバグ発見したら7500ドルください()
やらない夫 ぐふふふ


Xbox Elite ワイヤレス コントローラー シリーズ 2

発売日:2019-11-05
メーカー:マイクロソフト
価格:16596
カテゴリ:ビデオゲーム
セールスランク:291
Amazon.co.jp で詳細を見る





今週の人気記事

その他おすすめサイト


Amazonお買い得品ランキング

COMMENT

コメントする

・NGワードはライブドア基準です。
・スパム対策で「http://〜」はコメントできません。
・住所や電話番号等の個人情報は書込みしないでください。
・稀に連続でコメントするとスパム扱いになりコメントできなくなる場合がある様です、しばらく待ってからコメントしてください。
名前
コメント

この記事へのコメント

  • 1  名前: 名無しオレ的ゲーム速報さん 返信する
    メンタリストDaiGoファンを代表して謝罪します。
    本当に申し訳ありません。
    マッスルウィザードさんの人格と尊厳を汚い言葉で踏みにじってしまいました本当に恥ずかしいです。
    私たち日本の一般国民も怒っています。
    でもマッスルウィザードさんには知って欲しいです。
    若い世代もとりわけ女性はマッスルウィザードさんが本当に大好きです。
    魔法使いと黒猫のウィズを遊び、マッスルウィザードさんと交際する事を夢見る女性も多いです。
    私たちはこれからもマッスルウィザードさんのそばに寄り添います。
  • 2  名前: マッスルウィザード 返信する
    >>1
    メンタリストDaiGoファンを代表して謝罪します。
    本当に申し訳ありません。
    マッスルウィザードさんの人格と尊厳を汚い言葉で踏みにじってしまいました本当に恥ずかしいです。
    私たち日本の一般国民も怒っています。
    でもマッスルウィザードさんには知って欲しいです。
    若い世代もとりわけ女性はマッスルウィザードさんが本当に大好きです。
    魔法使いと黒猫のウィズを遊び、マッスルウィザードさんと交際する事を夢見る女性も多いです。
    私たちはこれからもマッスルウィザードさんのそばに寄り添います。
  • 3  名前: 名無しオレ的ゲーム速報さん 返信する
    82万もあったらエロバレー課金できまくるじゃん4545
  • 4  名前: マッスルウィザード 返信する
    >>3
    誰も殴りたくないけど、お前みたいなアホは殴られないとわかんねーもんな?
  • 5  名前: 名無しオレ的ゲーム速報さん 返信する
    ハッカーが見つけてsteamに報告して金貰った感じかね?
  • 6  名前: 名無しオレ的ゲーム速報さん 返信する
    海外ではバク発見者に報奨金って話よく聞くよね
  • 7  名前: 名無しオレ的ゲーム速報さん 返信する
    それより小数点以下がウォレットに残り続けて気持ち悪いんだけど

    あれタダであげるからなんとかしてよヴァルヴさん
  • 8  名前: 名無しオレ的ゲーム速報さん 返信する
    ゲーム外でバグとな
  • 9  名前: 名無しオレ的ゲーム速報さん 返信する
    賞金提示してハッカーに自分トコのセキュリティ破ってくれコンテストやる企業あるよな
    そこで見つかった穴はちゃんと塞いで当然賞金も支払う。知識あるから味方に付けたほうが得なんよな。実際普段から企業の穴見つけて報告してくれる善玉ハッカーとかいるワケだし
  • 10  名前: 名無しオレ的ゲーム速報さん 返信する
    でも太っ腹な方だろ
    日本のゲーム会社とかに報告しても、せいぜい商品券1000円くらいだろうし
  • 11  名前: 名無しオレ的ゲーム速報さん 返信する
    バレてBANされる方がリスク高いし
  • 12  名前: 名無しオレ的ゲーム速報さん 返信する
    こんなのよく見つけるな
  • 13  名前: 名無しオレ的ゲーム速報さん 返信する
    リウォ「アイヤー!」
  • 14  名前: 名無しオレ的ゲーム速報さん 返信する
    >>7
    俺もウォレットに小数点以下の数字あるわ
    今はゲーム買った後のポイントで背景とか絵文字とか交換出来るから、以前ほどマーケットでトレカ取引とか利用しなくなったな
  • 15  名前: 名無しオレ的ゲーム速報さん 返信する
    epic「余計な事をすんな!」
  • 16  名前: 名無しオレ的ゲーム速報さん 返信する
    ヤフーで個人情報が漏れた時はおわびで商品券500円だったけ?
  • 17  名前: 名無しオレ的ゲーム速報さん 返信する
    手紙バグか、
  • 18  名前: 名無しオレ的ゲーム速報さん 返信する
    日本の場合見つかってないならバグはない
    発見者は実行犯扱い
  • 19  名前: 名無しオレ的ゲーム速報さん 返信する
    全中国人が泣いた
  • 20  名前: 名無しオレ的ゲーム速報さん 返信する
    Steamでスパロボかったらコンフィグがバグってて最悪だった
  • 21  名前: 名無しオレ的ゲーム速報さん 返信する
    Steamには報奨金制度があるからOKなだけ
    間違っても他所で真似するなよ
  • 22  名前: 名無しオレ的ゲーム速報さん 返信する
    承認欲求拗らせてやり方不特定多数に広めたらもはや単なる犯罪だからなぁ
    ちゃんとSteamに伝えた人も報奨与えたSteamも賢いわ
  • 23  名前: 名無しオレ的ゲーム速報さん 返信する
    日本だと逮捕😊
  • 24  名前: 名無しオレ的ゲーム速報さん 返信する
    余計なことをするなニダシナベトインド
  • 25  名前: 名無しオレ的ゲーム速報さん 返信する
    模範となる善人だ
    素晴らしい
  • 26  名前: 名無しオレ的ゲーム速報さん 返信する
    中国人だと仲間内に悪事を拡散してたな...
  • 27  名前: 名無しオレ的ゲーム速報さん 返信する
    報奨金が微妙にケチで草
  • 28  名前: 名無しオレ的ゲーム速報さん 返信する
    メルカリのギフト形式での怪しい取引でめちゃ安かったのこれやってたからなのかね
  • 29  名前: 名無しオレ的ゲーム速報さん 返信する
    >現在はValveにより修正が行われ実行不可能となっており

    これが正しい報道だよな
    ワクチン接種の不正予約とは大違いだ
  • 30  名前: 名無しオレ的ゲーム速報さん 返信する
    80万円って…
    ダークウェブでオークションかけた方が儲かったろうに
  • 31  名前: 名無しオレ的ゲーム速報さん 返信する
    報奨金出るだけマシだね
    日本企業だったら無視されるか情報を流したと訴えられる
  • 32  名前: 名無しオレ的ゲーム速報さん 返信する
    webmoney思い出したわ
  • 33  名前: 名無しオレ的ゲーム速報さん 返信する
    >>30
    そこまで世の中バカじゃないよ
  • 34  名前: 名無しオレ的ゲーム速報さん 返信する
    メインアカでこれやる奴はバカ
  • 35  名前: 名無しオレ的ゲーム速報さん 返信する
    >>23
    それな
  • 36  名前: 名無しオレ的ゲーム速報さん 返信する
    エスケープしてなかったんか
  • 37  名前: 名無しオレ的ゲーム速報さん 返信する
    >>32
    勝手に思い出してんじゃねーよ失せろ
  • 38  名前: 名無しオレ的ゲーム速報さん 返信する
    現実のバグってワクワクする。報告した人偉い!
  • 39  名前: 名無しオレ的ゲーム速報さん 返信する
    バグじゃなくてリクエスト改竄の脆弱性な
    セキュリティが甘かったって事
  • 40  名前: 名無しオレ的ゲーム速報さん 返信する
    >>14
    Steam古参あるあるな

    てかマーケット取引とか出品とかが
    バッジアンロックの条件になってたりするからムチャすぎるわ
  • 41  名前: 名無しオレ的ゲーム速報さん 返信する
    やり方は教えないけど、とある方法でpaypalの課金は通らないけど
    ライブラリには購入として残る方法がある
  • 42  名前: 名無しオレ的ゲーム速報さん 返信する
    ウェブマネーでもあったなこんなの
  • 43  名前: 名無しオレ的ゲーム速報さん 返信する
    >>32
    2007年のやつか
    あったなそんなの
  • 44  名前: 名無しオレ的ゲーム速報さん 返信する
    日本の企業ならバグを修正しましたって報告だけだろうしな
    なら通報せずに悪用したほうがいいってなるわ
  • 45  名前: リチャードなんとか 返信する
    >>1
    意味不明スギィ(๑˙❥˙๑)
  • 46  名前: 名無しオレ的ゲーム速報さん 返信する
    ソースコードを知り得ないとわからんレベルな気がするけど、第3者のハッカーが見つけたのだとしたらすごいね
  • 47  名前: 名無しオレ的ゲーム速報さん 返信する
    中国人が見つけてたらチート販売のように
    国家ぐるみでやり方を販売して荒稼ぎしてたな
  • 48  名前: 名無しオレ的ゲーム速報さん 返信する
    ちゃんと報奨金を支払うのがいいねしかもけっこうな額
    日本ならアマギフ3000円送って終わりそう
  • 49  名前: 名無しオレ的ゲーム速報さん 返信する
    epic・MS・任天堂・ソニー「できらぁ!」
  • 50  名前: 名無しオレ的ゲーム速報さん 返信する
    中国ならバグを報告しても報償金は払わず「こいつうちの会社を攻撃したチーターです」共産党に濡れ衣の密告して
    報告者がマイナスポイントと罰金払わさせて「台湾の野郎絶対に許さないからな!」謎の発狂してたな
  • 51  名前: 名無しオレ的ゲーム速報さん 返信する
    安すぎる
  • 52  名前: 名無しオレ的ゲーム速報さん 返信する
    >>48
    ソニーも褒賞金プログラムやってるから見つけて報告してみたら?
  • 53  名前: 名無しオレ的ゲーム速報さん 返信する
    もっとやばいのはクレジットカードとデビット払いだよ

    かなりの被害が出ていたが、日本だとvプリカが、それでやられまくった

    んで3か月くらい利用停止になって、やっと直ったとされているが

    実はまだ穴があるらしい
  • 54  名前: 名無しオレ的ゲーム速報さん 返信する
    ステームはかなり危険

    バカが「割れ防止ガー」とかバカ言ってたが、実はものすごい被害が出ている
    割れ防止に役に立っていない

    その被害は会社にかかったものだからいいんだけど、
    クレジットカードとデビットはユーザーに被害が出たしな
  • 55  名前: 名無しオレ的ゲーム速報さん 返信する
    バグを発見した人が凄いよ
  • 56  名前: 名無しオレ的ゲーム速報さん 返信する
    運営の仕込みじゃんwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
  • 57  名前: 名無しオレ的ゲーム速報さん 返信する
    これが悪用された場合の被害額を考えると桁違うくない?
  • 58  名前: 名無しオレ的ゲーム速報さん 返信する
    >>39
    それをバグというんだよ
  • 59  名前: 名無しオレ的ゲーム速報さん 返信する
    >>2
    こういうのをグリッチ動画で上げられないのは、グリッチ動画は全部二次三次情報のパクリだから??
  • 60  名前: 名無しオレ的ゲーム速報さん 返信する
    内容から考えるにSQLインジェクション的な奴やろ
  • 61  名前: 名無しオレ的ゲーム速報さん 返信する
    日本なら報告した奴も訴えられてた
  • 62  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 63  名前: 名無しオレ的ゲーム速報さん 返信する
    ゲームならそういうゲーマーがバグ発見しようと試行錯誤するかもしれんけど
    こんなのどうやったら見つかるんだよ
  • 64  名前: 名無しオレ的ゲーム速報さん 返信する
    >>30
    指名手配されるリスクを負って?
    馬鹿じゃね
    もはやダークウェブなんて網場でしかないのに
  • 65  名前: 名無しオレ的ゲーム速報さん 返信する
    日本なら逮捕されてた
  • 66  名前: 名無しオレ的ゲーム速報さん 返信する
    82万円をやっすとコメントしてる人……
    金銭感覚狂ってない?
  • 67  名前: 名無しオレ的ゲーム速報さん 返信する
    あなり致命的なバグなのにたった82万円なんか
  • 68  名前: 名無しオレ的ゲーム速報さん 返信する
    この手のバグを下手に利用すると臭い飯食う羽目になるしリスクとリターンが見合ってないと思うが
  • 69  名前: 名無しオレ的ゲーム速報さん 返信する
    うむ
    steamユーザはsteamの健全な運営に協力的よ。無くなったら困るからね
    しかもPCゲーマーってmod使ったりするんで、ITに知見のある人が多い。

    steam上で悪用するなんて考えられないね。BANされたら・・全セーブデータ消えるんだぞ恐怖でしかないわそんなの
    絶対やらない。

コメントする

・NGワードはライブドア基準です。
・スパム対策で「http://〜」はコメントできません。
・住所や電話番号等の個人情報は書込みしないでください。
・稀に連続でコメントするとスパム扱いになりコメントできなくなる場合がある様です、しばらく待ってからコメントしてください。
名前
コメント
ページトップに戻る
スポンサードリンク
スポンサードリンク
スポンサードリンク
カテゴリー別過去ログ
月別アーカイブ
QRコード
QRコード
逆アクセスランキング
スポンサードリンク