Bug獵手發(fā)現Steam嚴重漏洞 V社對其進行2萬美元獎勵

　　Artem Moskowsky是一位自稱“bug獵手”的專家能手，幾個月前他發(fā)現了一個嚴重的Steam漏洞，黑客們可以利用這個漏洞生成Steam上任何一款游戲的激活密鑰，隨便就能入手上千個免費的Steam key。Moskowsky將這個bug報告給了V社，他本人也得到了V社2萬美元的酬勞。

　　這件事情發(fā)生在今年的八月份，不過V社直到最近才允許Moskowsky將此事公之于眾。根據V社在bug懸賞網站HakerOne上的描述，Moskowsky所發(fā)現的bug利用了Steam開發(fā)者工具上的漏洞，只要使用“特定參數”，任何有權訪問這些工具的人都能使用讓該服務吐出密鑰。

　　V社表示，經過調查，沒有該漏洞遭到濫用的證據。對于V社來說，這可是個好消息，因為根據Moskowsky在采訪中的說法，在一次實驗中，他成功地“騙過”系統，拿到了36000個《傳送門2》的激活密鑰。

　　全職bug獵人Moskowsky通過找V社的bug也是掙到了不少獎金，根據HakerOne顯示的數據，他在今年7月也從V社那里賺了2萬5000美金的獎勵。