黑客發現Steam上有「免費獲得遊戲」的漏洞，V社獎勵了他2萬美金

玩家們長年被Steam掏空錢包，但黑客們也一直以各種形式在掏Valve的腰包。樹大招風，自Steam平台成立以來，就不斷有好事之人或者惡意攻擊者希望能找到平台的漏洞，幾乎成了Valve和各國黑客們的戰場。

比如在今年8月前，Steam上其實一直有免費獲得遊戲的BUG。該BUG還是被一個自稱「BUG獵人」的黑客發現的，他還因為這個掙了2萬美金。

不過這個掙錢的方法，肯定不是以你想像的方式……

Valve和黑客的戰鬥由來已久，可能是發現堵不如疏，今年五月，他們開始公開「招安」黑客：在一個叫HackerOne的平台上運行他們的漏洞賞金計劃。

在HackerOne上，沒有門檻或者需要你有什麼資格證明，只要你能有實力提供系統漏洞，那你就有錢賺。Valve在賞金計劃里，把漏洞分為四個檔次：嚴重、高、中、低，每種檔次的賞金也有各自的標準，比如低檔的漏洞最高能給200，而檔次為嚴重的漏洞最低賞金1500，最高沒有上限。

自從這個賞金計劃開始，手提各式系統漏洞前來領賞的黑客就沒斷過。累計至今Valve已經撒出去46萬美金了，其中主力還是給不斷湧現的小漏洞付的較低額賞金，而高賞金的倒也偶爾能見到。

而免費拿遊戲的這個漏洞，就是高賞金中的一個。「BUG獵人」莫斯科夫斯基在今年八月就發現了一個嚴重的漏洞，獲得了Valve的高額2萬美元獎金。這個漏洞在這個月剛剛公開，利用了一個Steam開發者工具的問題：開發商或者發行商可以調用Steam API來獲得激活碼——當然是自己的遊戲，但是如果將需要的激活碼數量調為0，那就能繞開限制獲得其他公司的激活碼，甚至沒有數量限制。

Hackerone上這個漏洞的記錄

而這意味著在今年8月前，其實誰都可以偷偷摸摸在Steam上竊取任何遊戲的激活碼，甚至不限量。而發現這個漏洞的莫斯科夫斯基如果保持低調，神不知鬼不覺的偷拿幾個遊戲，那被發現的概率也很低。幾乎等於終身免費玩Steam上遊戲的權利了。

不過莫斯科夫斯基倒是沒有遮遮掩掩，據他所說他利用這個漏洞一次性獲取了36000個《傳送門2》的激活碼，然後把這個漏洞提交給Valve了。

這麼一個嚴重性高的漏洞這麼多年竟然沒被發現過，如果被心懷不軌的人利用不知道能引起多大的負面影響。不過萬幸的是，根據Valve調查表示，目前沒有發現該漏洞實際被濫用的證據。

雖然據莫斯科夫斯基所說，這是在探索Web應用程序的功能時隨機發現的，但整件事也不是絕對的偶然。他作為BUG獵人，自上學開始就在進行網路安全方面的研究。過去的幾年裡，一直專註於這種懸賞。

根據他最近幾個月的記錄，不難看出莫斯科夫斯基一直在專註於在STEAM平台上撈金。

而且2萬美金還不是他從Valve上拿到的最高一筆，在此前他還因為發現了一個SQL注入漏洞獲得兩萬五美金的獎勵，這也是Valve給出的過的最高一筆獎金。

不過這麼對比一看，顯得這回「能隨意獲得免費遊戲漏洞」的2萬獎勵似乎有點少了，莫斯科斯基在推特上也抱怨過：

那麼問題來了，如果換做是你，在無限免費玩遊戲和變現的誘惑下，你會選擇向Valve提交，堵上了這個有利可圖的潛在漏洞嗎？

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！