如果你发现Steam有一个可以让你免费玩任何游戏的Bug,你会闷声发大财躲起来享受终生免费游戏“特权”,还是诚实地向官方报告这个漏洞?日前,一名被称为Bug猎人的安全研究员Artem Moskowsky在Steam发现一个重大Bug,利用这个Bug骇客能够随意获得任何游戏的激活序列号。他向Valve报告这个Bug,获得Valve打赏20,000USD(大约RM83,783)的酬劳!
Artem Moskowsky在今年8月便发现了这个Bug并将之报告给Valve,直到近期才对外宣布。根据Valve在漏洞举报网站HackerOne上的报告,通过Steam开发者工具(Steam’s developer tools)修改特定参数,任何人都可以无限量获得任何游戏的激活序列号!更厉害的是通过这个方法不会在审核日志不会留下任何记录,官方根本无法发现。
小编才知道发现重大Bug可以获得那么多赏金,不过作为一般玩家,也就能够发现游戏中的小Bug。这种需要很多专业知识的重大Bug小编大概这辈子也没机会发现到啦!不过,发现Bug的优渥酬劳固然让人心动,但如果利用这个Bug去牟利所得到的利益绝对不止如此啊!Artem Moskowsky面对如此诱惑仍能不为所动,非常值得赞赏!
消息来源:The Register
Discussion about this post