白帽黑客发现steam重大漏洞，Valve酬谢20000美元

如果你发现有一种能够获得任何一款Steam游戏CD Key的办法（违法的那种），你会怎么做？“BUG 猎人”Artem Moskowsky就是在Steam的程序码背后找到了这样一个重大的BUG。
 
根据Valve在hackerone.com登录的事件纪录，Moskowsky在今年8月7日便向Valve回报这个BUG，而Valve为了表达感谢，回以15000美元加5000美元的奖金，共2万美元（约14万人民币）的报酬给Moskowsky。  
依照事件大纲记载，Moskowsky是透过Steam开发者工具（Steam’s developer tools），在“/partnercdkeys/assignkeys/”端点去修改“特定参数”，让使用者能无需通过认证获得游戏序号。更厉害的是，使用此BUG方法不会在审核日志留下纪录，官方无法透过审核日志的调查找到之前未显示的错误。
 
幸好，Valve表示这个BUG并未被其他相关人士滥用，只不过Moskowsky透过外媒表示，当时自己有用这个BUG在《传送门2》（Protal 2）拿了36,000份游戏序号，证实这个方法确实是Valve的漏洞。
   
这个事件其实很快就获得解决，该漏洞也早已修正，只不过Valve不想让消息在10月31日前就被公布，因此Moskowsky倒是守口如瓶。
 
虽说现今早已是重度网络世代，但外界依然普遍对黑客抱有不好的印象，只不过Moskowsky似乎有自己的原则在，换作是一般投机份子，眼前有个这么大的诱惑却不为所动，实在不大可能。不过我们一般玩家也别想得太多，因为这个机会从来就不属于你和我，还是乖乖地支持正版吧。