V社开启“BUG赏金计划” 一个漏洞2000美元

作为世界上最大的PC游戏平台，Steam也无法免除黑客攻击和其它安全问题，因此V社最近启动了Bug赏金计划，以期减少旗下游戏和steam平台的安全风险。

Bug赏金计划其实就是通过寻找漏洞来换取报酬，这个计划在许多大型科技公司都存在，比如微软和FB。公司努力寻求那些“白帽”黑客的帮助，也就是能破解代码但从不利用漏洞来干坏事的人。

那漏洞的价值到底该怎么衡量呢?这就要提到通用漏洞评分系统(CVSS)了，这个系统会给漏洞进行评级和打分。低分漏洞能让黑客获得最多200美元，但高分漏洞的价值可以高达2000美元。同时，那些关键漏洞的赏金将从1500美元起跳，上不封顶。

不过，V社也不想让黑客为这事儿过于疯狂。因此公司规定，任何人都不能使用DDoS攻击、垃圾邮件、社交工程、网络钓鱼等方式寻找安全漏洞。如果他们这样做，就别指望拿到钱了。

有意思的是两年前，一位16岁的黑客在未经V社允许的情况下向steam上传了一个游戏。就是下边这个。

他希望能收到报酬，毕竟他发现了这个问题而且反映给了V社，但V社只向他表达了口头感谢。不知道这位黑客在看到这个消息之后作何感想。

为了发家致富，快去找bug吧!