Rockstar Games | 报告 #1920908 - 通过支持平台访问Rockstar支持代理的业务邮箱 | HackerOne

报告摘要

在本报告中，研究人员在我们的https://support.rockstargames.com上的Zendesk配置中发现了一个缺陷，该缺陷可能允许用户查看回复用户工单的支持代理的业务邮箱，以及其他一些本不应对客户公开的信息。今年早些时候我们在彻底改造支持网站时解决了这个问题。

时间线

gavinmartinwv 向Rockstar Games提交报告

• 2023年3月28日，12:32 UTC

gavinmartinwv 将状态更改为 New

• 2023年3月29日，14:28 UTC

h1_analyst_magnus HackerOne分类员将状态更改为 Needs more info

• 2023年3月29日，16:06 UTC

gavinmartinwv 将状态更改为 New

• 2023年3月29日，17:36 UTC

h1_analyst_magnus HackerOne分类员将状态更改为 Needs more info

• 2023年3月29日，19:40 UTC

gavinmartinwv 将状态更改为 New

• 2023年3月29日，21:45 UTC（更新）

gavinmartinwv 发布评论

• 2023年3月29日，21:51 UTC（更新）

h1_analyst_magnus HackerOne分类员将状态更改为 Needs more info

• 2023年3月30日，15:28 UTC（更新）

gavinmartinwv 将状态更改为 New

• 2023年3月30日，20:13 UTC

gavinmartinwv 发布评论

• 2023年3月30日，20:13 UTC

h1_analyst_magnus HackerOne分类员发布评论

• 2023年3月31日，14:40 UTC

jmarshall Rockstar Games员工将状态更改为 Triaged

• 2023年3月31日，16:27 UTC

Rockstar Games 奖励gavinmartinwv 500美元赏金

• 2023年3月31日，20:09 UTC

gavinmartinwv 发布评论

• 2024年2月26日，13:57 UTC

gavinmartinwv 发布评论

• 2025年6月8日，22:43 UTC

gavinmartinwv 发布评论

• 2025年8月18日，12:40 UTC

Rockstar Games 奖励gavinmartinwv 50美元额外奖金

• 2025年8月18日，13:25 UTC

jmarshall Rockstar Games员工关闭报告并将状态更改为 Resolved

• 2025年8月18日，13:25 UTC

gavinmartinwv 请求公开此报告

• 2025年10月1日，00:23 UTC

jmarshall Rockstar Games员工发布评论

• 2025年10月1日，21:25 UTC

gavinmartinwv 发布评论

• 2025年10月1日，21:35 UTC

gavinmartinwv 发布评论

• 2025年10月2日，02:58 UTC

jmarshall Rockstar Games员工发布评论

• 2025年10月2日，18:08 UTC

jmarshall Rockstar Games员工同意公开此报告

• 2025年10月2日，18:08 UTC

此报告已被公开

• 2025年10月2日，18:08 UTC

jmarshall Rockstar Games员工更改报告标题

• 2025年10月2日，18:18 UTC

报告详情

报告时间：2023年3月28日，00:32 UTC 报告者：gavinmartinwv 报告对象：Rockstar Games 管理状态：已解决 报告ID：#1920908 严重程度：低（2.8） 公开时间：2025年10月2日，18:08 UTC 弱点：不当的访问控制 - 通用 CVE ID：无 赏金：550美元 账户详情：无