首页 > 作文

黑客发现Steam上有“免费获得游戏”的漏洞,V社奖励了他2万美金

更新时间:2023-04-10 10:44:21 阅读: 评论:0

玩家们长年被STEAM掏空钱包,但黑客们也学历提升一直以各种形式在掏Valve的腰包。树大招风,自Steam平台成立以来,就不断有好事之人或者恶意攻击者希望能找到平台的漏洞,几乎成了Valve和各国黑客们的战场。

比如在今年8月前,Steam上其实一直有免费获得游戏的BUG。该BUG还是被一个自称“BUG猎人”的黑客发现的,他还因为这个挣了2万美金。

不过这个挣钱的方法,肯定不是以你想象的方式……

Valve和黑客的战斗由来已久,可能是发现堵不如疏,今年五月,他们开始公开“招安”黑客:在一个叫HackerOne的平台上运行他们的漏洞赏金计划。

在HackerOne上,没有门槛或者需要你有什么资格证明,只要你能有实力提供系统漏洞,那你就有钱赚。Valve在赏金计划里,把漏洞分为四个档次:严重、高、中、低,每种档次的赏金也有各自的标准,比如低档的漏洞最高能给200,而档次为严重的漏洞最低赏金1500,最高没有上限。

自从这个赏金计划小无聊开始,手提各式系统漏洞前来领赏的黑客就没断过。累计至今Valve已经撒出去46万美金了,其中主力还是给不断涌现的小漏洞付的较低额赏金,而高赏金的倒也偶尔能见到。

而免费拿游戏的这个漏洞,就是高赏金中的一个。“BUG猎人”莫斯科夫斯基在今年八月就发现了一个严重的漏洞,获得了Valve的高额2万美元奖金。这个漏洞在这个月刚刚公开,利用了一个Steam开发者工具的问题:开发商或者发行商可以调用Steam API来获得激活码——当然是自己的游戏,但是如果将需要的激活码数量调为0,那就能绕开限制获得其他公司的激活码,甚至没有数量限制。

Hackerone上这个漏洞的记录

而这意味着在今年8月前,其实谁都可以偷偷摸摸在Steam上窃取任何游戏的激活码,甚至不限量。而发现这个漏洞的莫斯科夫斯基如果保持低调,神不知鬼不觉的偷拿几个游戏,那被发现的概率也很低。几乎等于终身免费玩Steam上游戏的权利了。

不过莫斯科夫斯基倒是没有遮遮掩掩,据他所说他利用这个漏洞一次性获取了36000个《传送门2》的激活码,然后把这个漏洞提交给Valve了。

这么一个严重性高的漏洞简欧电视背景墙效果图这么多年竟然没被发现过,如果被心怀不轨的人利用不知道能引起多大的负面影响。不过万幸的是,根据Valve调查表示,目汕头电大前没有发现该漏洞实际被滥用的证据。

虽然据莫斯科夫斯基所说,这是在探索Web应用程序的功能时随机发现的,但整件事也不是绝对的偶然。他作为BUG猎人,自上学开始就在进行网络安全方面的研究。过去的几年里,一直专注于这种悬赏。

根据他最近几个月的记录,不难看出莫斯科夫斯基一直在专注于在STEAM平台上捞金

而且2万美金还不是他从Valve上拿到的最高一笔,在此前他还因为发现了一个SQL注入漏洞获得两万五美金的奖励,这也是Valve给出的过的最高一笔奖金。

不过这么对比一直角双曲线看,显得这回“能随意获得免费游戏漏洞”的2万奖励似乎有点少了,莫斯科斯基在推特上也抱怨过:

那么问题来了,如果换做是你,在无限免费玩游戏和变现的诱惑下,你会选择向Valve提交,堵上了这个有利可图的潜在漏洞吗?

本文发布于:2023-04-10 10:44:19,感谢您对本站的认可!

本文链接:https://www.wtabcd.cn/fanwen/zuowen/0668e356ecd812348474730a5c7d7fdc.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

本文word下载地址:黑客发现Steam上有“免费获得游戏”的漏洞,V社奖励了他2万美金.doc

本文 PDF 下载地址:黑客发现Steam上有“免费获得游戏”的漏洞,V社奖励了他2万美金.pdf

标签:漏洞   赏金   莫斯科   黑客
相关文章
留言与评论(共有 0 条评论)
   
验证码:
Copyright ©2019-2022 Comsenz Inc.Powered by © 专利检索| 网站地图