人性的考驗! Steam 大漏洞「無限免費序號」駭客回報得超高額報酬

做為一名中毒已深的遊戲玩家,如果你發現了會「違法」但是「無限免費」領取任何 Steam 遊戲序號的漏洞,你會選擇回報嗎?甚至是隨意領取遊戲並且還不容易被發現這種天大的漏洞呢?這點對於遊戲中毒玩家來說真的是煎熬的選擇。

(圖/流動日報

Valve:發現 Bug 就給錢!Steam 大漏洞後續

先前「BUG 獵人 – Artem Moskowsky」 就在 Steam 的程式碼背後找到了這樣一個重大的 BUG,這項漏洞可以從 Steam 上拿到無限個免費的遊戲序號!BUG 獵人 Artem Moskowsky 發現後了這個 Bug 後選擇向 Valve 回報,最後 Valve 也豪邁的支付這名駭客 2 萬元美金(約 61.7 萬新台幣)。


(具體金額表:根據有效的回報會依照漏洞評鑑系統( CVSS )評分分成不同級別,個級別也有不同的獎金。圖片來源/Hackerone )

 

根據 Valve 在 hackerone.com 上所登錄的紀錄,今年八月份 Moskowsky 是透過 Steam 開發者工具(Steam’s developer tools),在「/partnercdkeys/assignkeys/」端點去修改「特定參數」,讓使用者能無需通過認證獲得遊戲序號,並且使用此 BUG 方法不會在審核日誌留下紀錄,官方無法透過審核日誌的調查找到之前未顯示的錯誤。

(圖/ hackerone.com

根據 Valve 調查結果顯示並未發現有人濫用此 Bug ,這對 Steam 平來台說也算是個避免潛巨額損失的好消息,只不過 Artem Moskowsky 當時也有透過外媒表示,自己曾用這個漏洞在《傳送門 2》拿到了 3 萬多份的免費遊戲序號,這也間接證實了這個方法的確是 Steam 上的漏洞。

 

(圖/STEAM)

相信各位看到這邊都十分興奮或羨慕,要是自己是名駭客也能像 Moskowsky 一樣,就算沒有實行違法事實依然可以靠回報賺取賞金~不過各位也別想太多,駭客不是一周兩周就能速成,還要有對於多方面領域的知識以及敏銳度,經驗、練習、直覺與天賦都不是看個 youtube 影片就能獲取的,大家還是早點洗洗睡吧。

更多【EXP.GG電玩速時面】遊戲、實況消息看這邊:
「死侍」配上皮卡丘?又一真人版動畫即將強勢上映
《碧血狂殺2》真的這麼神嗎?小編破關心得
漫威之父 Stan Lee 於 12 日逝世 家人:「為世界創造了偉大的人物」

 

Related Posts