作为世界上最大的PC游戏平台,Steam也无法免除黑客攻击和其它安全问题,因此V社最近启动了Bug赏金计划,以期减少旗下游戏和steam平台的安全风险。
Bug赏金计划其实就是通过寻找漏洞来换取报酬,这个计划在许多大型科技公司都存在,比如微软和FB。公司努力寻求那些“白帽”黑客的帮助,也就是能破解代码但从不利用漏洞来干坏事的人。
那漏洞的价值到底该怎么衡量呢?这就要提到通用漏洞评分系统(CVSS)了,这个系统会给漏洞进行评级和打分。低分漏洞能让黑客获得最多200美元,但高分漏洞的价值可以高达2000美元。同时,那些关键漏洞的赏金将从1500美元起跳,上不封顶。
不过,V社也不想让黑客为这事儿过于疯狂。因此公司规定,任何人都不能使用DDoS攻击、垃圾邮件、社交工程、网络钓鱼等方式寻找安全漏洞。如果他们这样做,就别指望拿到钱了。
有意思的是两年前,一位16岁的黑客在未经V社允许的情况下向steam上传了一个游戏。就是下边这个。
他希望能收到报酬,毕竟他发现了这个问题而且反映给了V社,但V社只向他表达了口头感谢。不知道这位黑客在看到这个消息之后作何感想。
为了发家致富,快去找bug吧!
领取专属 10元无门槛券
私享最新 技术干货