V社公開懸賞鼓勵玩家尋找漏洞 BUG多到官方難以應付？

來源：企鵝號遊戲智庫

作為目前世界上最大的遊戲平台，Steam早已被全球的黑客視為攻擊對象，玩家信息泄露甚至是玩家信息被盜事件層出不窮。

遊戲公司Valve於本周在HackerOne平台上設置了一個面對大眾公開的「BUG獎勵計劃」。HackerOne是總部位於美國舊金山的國際漏洞獎勵平台，玩家可以在此平台舉報並收穫相應的獎勵。如果你能發現V社旗下產品重點是Steam的安全漏洞，那麼通過相關途徑，你就可以獲取一筆獎金。

此前有很多公司都開展過此類活動，畢竟此方式能夠令BUG的發現變得更廣泛，收效也十分明顯，因此V社也採用了相同的方式來鼓勵網友，同時也能阻止黑客對平台的漏洞進行攻擊。

目前，Steam手機端與PC端目前都還有不少問題，之前也有網友反應平台的不穩定性，手機端也剛剛上線了兩款APP，藉此機會V社可以憑藉大家的力量去彌補系統的漏洞。

官方也在計劃中公布了獎勵細節，將通過漏洞評分系統來估算舉報者獲得的獎勵：一個被估計為低分的漏洞最高可獲得200美元獎勵，最低則是0美元；而一個高分漏洞將為發現者帶來2000美元的獎金，極為嚴重的問題將帶來最低1500美元且上不封頂的報酬。

同時官方也為了防止網友們惡意去對伺服器進行攻擊來發現漏洞，在聲明中提到用戶對Steam進行攻擊、網路釣魚等行為來獲取安全漏洞的行為都是不被官方承認的，因此通過這些方式獲知漏洞是無法換取獎金的。

蘋果公司在之前也曾使用類似的方式獲取系統漏洞，並且由於獎金較高，不少黑客也自此洗白。2017年Nintendo Switch上線的時候，任天堂也曾在HackerOne網站上懸賞，任何能夠破解Switch或是找出新主機漏洞的人都可以拿到100美元到2萬美元不等的獎金。不過對任天堂來說此舉並不新鮮，3DS上線的時候任天堂也做過相應的懸賞，這次Nintendo Switch算是走了前輩的老路。通過網站可以發現，有很多人都拿到了任天堂獎金，看來新主機懸賞還是頗見成效的，這對Steam平台無疑是一個定心丸。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！