V社推出找Bug奖励计划 三天奖励39名黑客10万美元

游戏公司Valve于本周在HackerOne平台上设置了一个面对大众公开的bug奖励计划。HackerOne是总部位于美国旧金山的国际漏洞奖励平台，V社此举方便了游戏开发者和玩家对Steam平台使用中的各项Bug，以及V社旗下游戏和其他服务系统中存在的安全漏洞进行反馈和获得现金奖励。

V社掌门人G胖

HackerOne 2018年度报告显示，该平台的顶级白帽黑客平均收入比所在国家的软件工程师高2.7倍，在中国这个比例达到了3.7倍。国内喜爱游戏的安全领域大神可能都有在这个平台一试身手并领取奖金的经验。

此前有出现过开发者利用Valve系统技术进行非常规操作的案例，也曾有对此感兴趣的开发者进行过反馈，但通常只有在某些非公开的情况下或渠道支持下才能获得来自V社的奖励。

奖励情况

2016年，业余爱好者黑客Ruby Nealon曾在V社Steam系统中找到一项漏洞，此漏洞允许开发者发布未经Valve许可的游戏 但他随后又放弃了继续在Valve系统中寻找漏洞的计划，认为“寻找漏洞是一件非常复杂的事情，需要投入太多时间和经历。”但V社加入HackerOne并设置奖金的行为在他看来无论对V社还是业余“白帽子”来讲是件好事。

奖金发布情况

数据显示，自V社的赏金系统推出三天以来，此计划显示目前已经支付了超过108100美元的奖金（系统最高奖金已达3000美元），并公开感谢了39名黑客。