V社奖励发现Steam漏洞的黑客两万美元

在Steam错综复杂的程序代码里,一名自称为“bug hunter”的黑客发现了一个严重的漏洞,该漏洞允许其在Steam上为任意一款游戏生成数千个免费激活密钥。一些黑客可能自己利用这些漏洞或者将其直接在黑市上出售赚取大笔佣金,但是这名黑客选择向V社报告该漏洞。

这名黑客名为Artem Moskowsky,其在今年8月份发现并报告了这个漏洞,但是V社最近才允许将这些信息公之于众。该公司奖励这名黑客两万美元——并没有像很多网友想象的那样允许其账号一辈子的Steam免费游戏。

根据V社在bug赏金网站HackerOne上公布信息,该漏洞利用了Steam开发人员的某个工具漏洞。通过使用“特定参数”,任何有权利访问这些工具的人都可以使其发放他们并不拥有的游戏的密钥。

V社表示,目前的调查还没有发现该漏洞被真正滥用。这对V社来说是一个好消息,因为英国科技新闻网站the register称,Moskowsky表示,他曾设法欺骗系统让其提供了36000个《传送门2》的密钥。

Moskowsky在今年7月份也曾发现过一次Steam漏洞,当时V社也奖励了他25,000美元。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181113A1N5N900?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券