学习
实践
活动
工具
TVP
写文章

V社开启“BUG赏金计划” 一个漏洞就值2000美刀

作为世界上最大的PC游戏平台,Steam也无法免除黑客攻击和其它安全问题,因此V社最近启动了Bug赏金计划,以期减少旗下游戏和steam平台的安全风险。

Bug赏金计划其实就是通过寻找漏洞来换取报酬,这个计划在许多大型科技公司都存在,比如微软和FB。公司努力寻求那些“白帽”黑客的帮助,也就是能破解代码但从不利用漏洞来干坏事的人。

那漏洞的价值到底该怎么衡量呢?这就要提到通用漏洞评分系统(CVSS)了,这个系统会给漏洞进行评级和打分。低分漏洞能让黑客获得最多200美元,但高分漏洞的价值可以高达2000美元。同时,那些关键漏洞的赏金将从1500美元起跳,上不封顶。

不过,V社也不想让黑客为这事儿过于疯狂。因此公司规定,任何人都不能使用DDoS攻击、垃圾邮件、社交工程、网络钓鱼等方式寻找安全漏洞。如果他们这样做,就别指望拿到钱了。

有意思的是两年前,一位16岁的黑客在未经V社允许的情况下向steam上传了一个游戏。就是下边这个。

他希望能收到报酬,毕竟他发现了这个问题而且反映给了V社,但V社只向他表达了口头感谢。不知道这位黑客在看到这个消息之后作何感想。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180511A2934B00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券