每日热文

V社公开悬赏鼓励玩家寻找漏洞BUG多到官方难以应付?

来源:企鹅号 游戏智库


作为目前世界上最大的游戏平台,Steam早已被全球的黑客视为攻击对象,玩家信息泄露甚至是玩家信息被盗事件层出不穷。


游戏公司Valve于本周在HackerOne平台上设置了一个面对大众公开的“BUG奖励计划”。HackerOne是总部位于美国旧金山的国际漏洞奖励平台,玩家可以在此平台举报并收获相应的奖励。如果你能发现V社旗下产品重点是Steam的安全漏洞,那么通过相关途径,你就可以获取一笔奖金。


V社公开悬赏鼓励玩家寻找漏洞BUG多到官方难以应付?


此前有很多公司都开展过此类活动,毕竟此方式能够令BUG的发现变得更广泛,收效也十分明显,因此V社也采用了相同的方式来鼓励网友,同时也能阻止黑客对平台的漏洞进行攻击。


目前,Steam手机端与PC端目前都还有不少问题,之前也有网友反应平台的不稳定性,手机端也刚刚上线了两款APP,借此机会V社可以凭借大家的力量去弥补系统的漏洞。


官方也在计划中公布了奖励细节,将通过漏洞评分系统来估算举报者获得的奖励:一个被估计为低分的漏洞最高可获得200美元奖励,最低则是0美元;而一个高分漏洞将为发现者带来2000美元的奖金,极为严重的问题将带来最低1500美元且上不封顶的报酬。


同时官方也为了防止网友们恶意去对服务器进行攻击来发现漏洞,在声明中提到用户对Steam进行攻击、网络钓鱼等行为来获取安全漏洞的行为都是不被官方承认的,因此通过这些方式获知漏洞是无法换取奖金的。


苹果公司在之前也曾使用类似的方式获取系统漏洞,并且由于奖金较高,不少黑客也自此洗白。2017年Nintendo Switch上线的时候,任天堂也曾在HackerOne网站上悬赏,任何能够破解Switch或是找出新主机漏洞的人都可以拿到100美元到2万美元不等的奖金。不过对任天堂来说此举并不新鲜,3DS上线的时候任天堂也做过相应的悬赏,这次Nintendo Switch算是走了前辈的老路。通过网站可以发现,有很多人都拿到了任天堂奖金,看来新主机悬赏还是颇见成效的,这对Steam平台无疑是一个定心丸。


V社公开悬赏鼓励玩家寻找漏洞BUG多到官方难以应付?