V社發(fā)布懸賞令計劃 發(fā)現(xiàn)Steam安全漏洞就給錢獎勵

近日V社通過國外網(wǎng)站Hackerone發(fā)布“懸賞令計劃”，如果你能發(fā)現(xiàn)V社旗下產(chǎn)品的安全漏洞，那么通過相關(guān)途徑，你就可以獲取一筆獎金。這筆獎金按照不同級別的具體分類如下：

此前，V社公布的最高級別(Critical (CVSS 9.0 - 10.0))安全漏洞的最高獎金是3000美金，而上圖顯示，最高獎金已沒有設(shè)限，最低則可以獲得1500美金。具體的級別說明，大家可以在V社的官方公告中看到。

這項計劃涉及的V社產(chǎn)品主要是Steam官網(wǎng)、社區(qū)、客戶端以及服務(wù)器等內(nèi)容，另外還有V社旗下的游戲及相關(guān)的服務(wù)器。

據(jù)相關(guān)頁面顯示，截至發(fā)稿V社已經(jīng)收到179項安全漏洞報告，總共發(fā)出了108100美元的賞金，發(fā)出的最低賞金是100美元，平均賞金是350到500美元，總共有39位“黑客”得到獎賞。

V社表示：“安全問題事關(guān)每一個人，包括我們的Steam用戶、開發(fā)者、第三方軟件開發(fā)者以及安全防護(hù)社區(qū)，一起行動起來讓Steam和網(wǎng)絡(luò)變得更加安全。”

不過V社也規(guī)定，任何人都不能使用DDoS攻擊、垃圾郵件、社交工程、網(wǎng)絡(luò)釣魚等方式尋找安全漏洞。如果他們這樣做了，就別指望拿到錢。