人性的考驗! Steam 大漏洞「無限免費序號」駭客回報得超高額報酬

做為一名中毒已深的遊戲玩家,如果你發現了會「違法」但是「無限免費」領取任何 Steam 遊戲序號的漏洞,你會選擇回報嗎?甚至是隨意領取遊戲並且還不容易被發現這種天大的漏洞呢?這點對於遊戲中毒玩家來說真的是煎熬的選擇。

(圖/流動日報

Valve:發現 Bug 就給錢!Steam 大漏洞後續

先前「BUG 獵人 – Artem Moskowsky」 就在 Steam 的程式碼背後找到了這樣一個重大的 BUG,這項漏洞可以從 Steam 上拿到無限個免費的遊戲序號!

BUG 獵人 Artem Moskowsky 發現後了這個 Bug 後選擇向 Valve 回報,最後 Valve 也豪邁的支付這名駭客 2 萬元美金(約 61.7 萬新台幣)。


(具體金額表:根據有效的回報會依照漏洞評鑑系統( CVSS )評分分成不同級別,個級別也有不同的獎金。圖片來源/Hackerone )

 

根據 Valve 在 hackerone.com 上所登錄的紀錄,今年八月份 Moskowsky 是透過 Steam 開發者工具(Steam’s developer tools),在「/partnercdkeys/assignkeys/」端點去修改「特定參數」,讓使用者能無需通過認證獲得遊戲序號,並且使用此 BUG 方法不會在審核日誌留下紀錄,官方無法透過審核日誌的調查找到之前未顯示的錯誤。

(圖/ hackerone.com

根據 Valve 調查結果顯示並未發現有人濫用此 Bug ,這對 Steam 平來台說也算是個避免潛巨額損失的好消息,只不過 Artem Moskowsky 當時也有透過外媒表示,自己曾用這個漏洞在《傳送門 2》拿到了 3 萬多份的免費遊戲序號,這也間接證實了這個方法的確是 Steam 上的漏洞。

 

(圖/STEAM)

相信各位看到這邊都十分興奮或羨慕,要是自己是名駭客也能像 Moskowsky 一樣,就算沒有實行違法事實依然可以靠回報賺取賞金~不過各位也別想太多,駭客不是一周兩周就能速成,還要有對於多方面領域的知識以及敏銳度,經驗、練習、直覺與天賦都不是看個 youtube 影片就能獲取的,大家還是早點洗洗睡吧。

 

Related Posts
Read More

《英雄聯盟》新符文完美解析-【啟示之道篇】

啟示之道 路徑加成效果: (主)啟示之道+(副)精準之道=+20% 藥水持續時間、+20% 攻擊速度。 (主)啟示之道+(副)征服之道=+20% 藥水持續時間、+16 物理攻擊或 +27 魔法攻擊,適性。 (主)啟示之道+(副)巫術之道=+20% 藥水持續時間、+16 物理攻擊或 +27 魔法攻擊,適性。 (主)啟示之道+(副)意志之道=+20% 藥水持續時間、+145 生命。 關鍵符文 關鍵符文-冰川增幅 普攻英雄會緩速該英雄,持續 2 秒。(每個英雄各自冷卻…
Read More

中國將凍結遊戲審批?恐將影響全由相關業者

根據彭博社報導,社會大眾越來越關注遊戲中的暴力及賭博等不法行為,且中國政府因重整相關監管部門,突然凍結所有遊戲牌照的審核。根據匿名消息人士表示,相關監管部門的權力架構將重整,基於領導層醞釀變動,官員寧願暫時不有所作為,使得線上、行動、電子遊戲均受到影響。 (圖片來源:《魔物獵人:世界》官方) 騰訊在本週三的收益報告中證實了他們遭遇到挫折,沒有達到盈利標準,十多年來首次出現利潤放緩。其總裁劉先生認為目前的情況只是暫時的,但很難解釋監管機構將如何應對中國持續反暴力遊戲及賭博機制,如果他們決定對此採取強硬立場,騰訊及其他的遊戲公司將別無他法,只能大幅調整其他遊戲以滿足新標準。 ▶▶更多【EXP.GG電玩速時面】遊戲、實況消息看這邊: 來自Amazon UK的洩密,任天堂《精靈寶可夢》新作即將曝光? 從六萬到兩百萬 台灣獨立遊戲《守夜人:長夜》集資達成 Bethesda 阻止玩家轉售《邪靈入侵2》,原因竟是這個?