民间专家发现Steam严重漏洞 V社奖励其2万美元奖金
Artem Moskowsky是一位自称“bug猎手”的专家能手,几个月前他发现了一个严重的Steam漏洞,黑客们可以利用这个漏洞生成Steam上任何一款游戏的激活密钥,随便就能入手上千个免费的Steam key。Moskowsky将这个bug报告给了V社,他本人也得到了V社2万美元的酬劳。
这件事情发生在今年的八月份,不过V社直到最近才允许Moskowsky将此事公之于众。根据V社在bug悬赏网站HakerOne上的描述,Moskowsky所发现的bug利用了Steam开发者工具上的漏洞,只要使用“特定参数”,任何有权访问这些工具的人都能使用让该服务吐出密钥。
V社表示,经过调查,没有该漏洞遭到滥用的证据。对于V社来说,这可是个好消息,因为根据Moskowsky在采访中的说法,在一次实验中,他成功地“骗过”系统,拿到了36000个《传送门2》的激活密钥。
全职bug猎人Moskowsky通过找V社的bug也是挣到了不少奖金,根据HakerOne显示的数据,他在今年7月也从V社那里赚了2万5000美金的奖励。
本文由游民星空制作发布,转载请注明出处。