遊戲賺錢新妙招 Valve:發現 Bug 就給錢

著名的 Steam 數位發行平台開發公司 Valve (中譯:烏威爾公司)透過 Hackerone 發布一項消息:安全問題攸關每一位網路用戶,其中當然包括玩家、開發者及第三方軟件開發者。所以本公司推動一項獎金回報機制,一起讓 Steam及網路世界變得更安全,只要玩家能發現 Valve 旗下產品的安全 Bug,我們就發布獎金。根據有效的回報會依照漏洞評鑑系統( CVSS )評分分成不同級別,個級別也有不同的獎金,具體金額如下表:

(圖片來源/Hackerone )

圖片表格中可以看到最高級別的 Critical (CVSS評分 9 – 10 )最低獎金也會有 1,500 美金,最高則是無上限,具體的級別說明在 Valve 的官方公告中看到。截至目前為止,烏威爾已收到 180 則以上的安全漏洞報告並發出至少  109,000 美金,”黑客“人數約莫 40 位。


(圖片來源/Hackerone )

編編認為這也許跟 1.2 年前在 Steam 上架的《Watch Paint Dry》事件有關,也許 Valve 當年真的把少年的話聽進去了,才造就目前的獎金機制。也有許多網友戲稱「 Steam 本身就是一個讓錢包破損的大 bug」、「這是一款名為 DeSteambug 的遊戲」、「願望清單一直變長」等。 並且 V 社規定了任何人都不能使用 DDoS 攻擊、垃圾郵件、社交工程、網絡釣魚等方式尋找安全漏洞,一但發現是利用這些途徑就別想拿到回饋金額。

《Watch Paint Dry》事件
當年一位 16 歲的黑客 Ruby  Nealon 因發現了 Steam 的安全漏洞,試圖多次聯絡公司回報問題未果,就利用漏洞製造話題來引起 Steam 的注意。這位少年從 11 歲起替許多公司排除並修復安全漏洞,但沒有任何一家公司給付過薪資,只有些公司给予 Nealon 授權(如 Microsoft),也有些公司害怕漏洞問題讓使用者觀感不佳而選擇無視 Nealon。但 V 社既沒有付費也沒有授權給 Nealon ,所以他寫信給 V 社強調自己一切是出於興趣才抓這些漏洞,但很多人是靠這項工作謀生,若 V 社沒有類似 Google 提供的獎金機制,這些人就沒興趣幫他們抓漏洞了,長遠計來說這對 V 社是很大的損失。最後 Valver 與 Nealon 攜手一起解決了這個漏洞,並保留著少年的用戶帳號讓少年能繼續尋找漏洞。


▶▶更多【EXP.GG電玩速時面】遊戲、實況消息看這邊:

外媒大篇幅報導《Fortnite》及其他電玩造成孩子成癮妖魔化

高中生想輟學去當《DotA 2》電競選手,應該怎麼阻止他?

Sony Xperia 系列手機 搭配新手把 XMount 可遊玩 PS4

Related Posts