V社发布悬赏令计划 发现Steam安全漏洞就给钱奖励

近日V社通过国外网站Hackerone发布“悬赏令计划”，如果你能发现V社旗下产品的安全漏洞，那么通过相关途径，你就可以获取一笔奖金。

这笔奖金按照不同级别的具体分类如下：

此前，V社公布的最高级别(Critical (CVSS 9.0 - 10.0))安全漏洞的最高奖金是3000美金，而上图显示，最高奖金已没有设限，最低则可以获得1500美金。具体的级别说明，大家可以在V社的官方公告中看到。

这项计划涉及的V社产品主要是Steam官网、社区、客户端以及服务器等内容，另外还有V社旗下的游戏及相关的服务器。

据相关页面显示，截至发稿V社已经收到179项安全漏洞报告，总共发出了108100美元的赏金，发出的最低赏金是100美元，平均赏金是350到500美元，总共有39位“黑客”得到奖赏。

V社表示：“安全问题事关每一个人，包括我们的Steam用户、开发者、第三方软件开发者以及安全防护社区，一起行动起来让Steam和网络变得更加安全。”

不过V社也规定，任何人都不能使用DDoS攻击、垃圾邮件、社交工程、网络钓鱼等方式寻找安全漏洞。如果他们这样做了，就别指望拿到钱。

3DM

谢谢您的阅读

Thank you for your reading

立即关注