| 會員須知 | 網頁載入中 |
首頁 新手加入 網頁載入中
會員登入  
 
忘記帳號密碼  

[PC] 網友發現 Steam 生成免費遊戲漏洞 獲得 Valve 六十萬台幣報酬

Toto ( 網站編輯 )

文章日期: 2018-11-13 12:33

文章人氣: 6909

LC 點數: 2201

qxjtn4rgbn7su0wx7idi.jpg

網友發現 Steam 生成免費遊戲漏洞 獲得 Valve 六十萬台幣報酬

國外一名自稱「Bug 獵人」的網友 Artem Moskowsky 發現了 Steam 平台上的漏洞,透過這個漏洞,任何人都可以生成大量 Steam 上任意遊戲的下載碼。他表示部分人士可能早就發現了這個漏洞,但是沒有將其公開。

Moskowsky 在今年 8 月時發現了這個漏洞並且向官方回報,但是 Valve 直到最近才同意公開此事件。作為「失去獲得免費遊戲機會」的補償,Valve 提供了他美金 20000 元(約新台幣 60 萬)的報酬。

根據 Valve 的 Bug 懸賞網站 HackerOne 上的說明,這個漏洞的起因是對 Steam 開發者工具的不當利用。在使用特定的參數後,每個人都能夠操作這些工具,並且生成不屬於他們的遊戲下載碼。

Valve 表示在調查以後,並沒有證據顯示有人曾利用這項漏洞。這對於 Valve 來說確實是好消息,因為 Moskowsky 曾在另一個網站提到,他甚至可以利用這個漏洞欺騙系統,得到 36000 組《傳送門 2(Portal 2)》的下載碼。

根據 Steam 對於此事件的紀錄時間、二手交易網站和非法遊戲下載碼詐騙等等,事實上已經能推測有不少人利用了此漏洞。而現在成為 Steam 開發者也並非難事,意味著獲取開發者工具也是相同狀況,很難確定在這項漏洞被修正前已經產生了多少問題。

從 Moskowsky 的行為看來,他的動機也非常單純,這點從過去幾個月他持續貼出各項漏洞就能看出。在今年 7 月時,他也曾經因為發現另一個漏洞而獲得 25000 美金(約 750000 台幣)的獎勵。


消息來源



相關報導:
以《DOTA 2》為基礎的卡片遊戲《Artifact》開放 Steam 預購

站內回覆

使用道具 舉報

 

關於我們 | 聯絡我們 | 作者招募
本站所有刊載圖片與文字內容等版權
皆屬原廠商或原作者所有,未經同意請勿轉載
Game LIFE 遊戲攻略‧情報–http://gamelife.tw
檔案室  |  手機版   回頂部