Valve支付2萬美金獎勵駭客發現Steam的Bug。
先前一名叫 Artem Moskowsky 的駭客發現了 Steam 上一個嚴重的 Bug,這項漏洞可以從 Steam 上拿到無限個免費的遊戲序號,而 Artem Moskowsky 發現了這個 Bug 向 Valve 回報,最後 Valve 也支付了這名駭客 2 萬元美金(約 61萬新台幣)。
根據 Valve 在 hackerone.com 上所登錄的紀錄,今年八月份 Artem Moskowsky 發現透過 Steam 開發者工具(Steam’s developer tools)呼叫特定參數,任何人都不用透過認證就能產生免費的遊戲序號,並且使用這個方法也不會在審核日誌留下紀錄,如此一來官方便無法透過日誌紀錄調查找到錯誤的參數。
根據 Valve 調查結果顯示並未發現有人濫用此 Bug ,這對 Steam 平來台說也算是個避免潛巨額損失的好消息,只不過 Artem Moskowsky 當時也有透過外媒表示,自己曾用這個漏洞在《傳送門 2》拿到了 3 萬多份的免費遊戲序號,這也間接證實了這個方法的確是 Steam 上的漏洞。
來源:kotaku