做為一名中毒已深的遊戲玩家,如果你發現了會「違法」但是「無限免費」領取任何 Steam 遊戲序號的漏洞,你會選擇回報嗎?甚至是隨意領取遊戲並且還不容易被發現這種天大的漏洞呢?這點對於遊戲中毒玩家來說真的是煎熬的選擇。
(圖/流動日報)
Valve:發現 Bug 就給錢!Steam 大漏洞後續
先前「BUG 獵人 – Artem Moskowsky」 就在 Steam 的程式碼背後找到了這樣一個重大的 BUG,這項漏洞可以從 Steam 上拿到無限個免費的遊戲序號!
(具體金額表:根據有效的回報會依照漏洞評鑑系統( CVSS )評分分成不同級別,個級別也有不同的獎金。圖片來源/Hackerone )
根據 Valve 在 hackerone.com 上所登錄的紀錄,今年八月份 Moskowsky 是透過 Steam 開發者工具(Steam’s developer tools),在「/partnercdkeys/assignkeys/」端點去修改「特定參數」,讓使用者能無需通過認證獲得遊戲序號,並且使用此 BUG 方法不會在審核日誌留下紀錄,官方無法透過審核日誌的調查找到之前未顯示的錯誤。
(圖/ hackerone.com)
根據 Valve 調查結果顯示並未發現有人濫用此 Bug ,這對 Steam 平來台說也算是個避免潛巨額損失的好消息,只不過 Artem Moskowsky 當時也有透過外媒表示,自己曾用這個漏洞在《傳送門 2》拿到了 3 萬多份的免費遊戲序號,這也間接證實了這個方法的確是 Steam 上的漏洞。
(圖/STEAM)
相信各位看到這邊都十分興奮或羨慕,要是自己是名駭客也能像 Moskowsky 一樣,就算沒有實行違法事實依然可以靠回報賺取賞金~不過各位也別想太多,駭客不是一周兩周就能速成,還要有對於多方面領域的知識以及敏銳度,經驗、練習、直覺與天賦都不是看個 youtube 影片就能獲取的,大家還是早點洗洗睡吧。
