網友發(fā)現Steam免費游戲漏洞　獲得Valve兩萬美金報酬

國外一名自稱「Bug 獵人」的網友 Artem Moskowsky 發(fā)現了 Steam 平臺上的漏洞，透過這個漏洞，任何人都可以生成大量 Steam 上任意游戲的下載碼。他表示部分人士可能早就發(fā)現了這個漏洞，但是沒有將其公開。

Moskowsky 在今年 8 月時發(fā)現了這個漏洞并且向官方回報，但是 Valve 直到最近才同意公開此事件。作為「失去獲得免費游戲機會」的補償，Valve 提供了他美金 20000 元的報酬。

根據 Valve 的 Bug 懸賞網站 HackerOne 上的說明，這個漏洞的起因是對 Steam 開發(fā)者工具的不當利用。在使用特定的參數后，每個人都能夠操作這些工具，并且生成不屬于他們的游戲下載碼。

Valve 表示在調查以后，并沒有證據顯示有人曾利用這項漏洞。這對于 Valve 來說確實是好消息，因為 Moskowsky 曾在另一個網站提到，他甚至可以利用這個漏洞欺騙系統，得到 36000 組《傳送門 2（Portal 2）》的下載碼。

根據 Steam 對于此事件的紀錄時間、二手交易網站和非法游戲下載碼詐騙等等，事實上已經能推測有不少人利用了此漏洞。而現在成為 Steam 開發(fā)者也并非難事，意味著獲取開發(fā)者工具也是相同狀況，很難確定在這項漏洞被修正前已經產生了多少問題。

從 Moskowsky 的行為看來，他的動機也非常單純，這點從過去幾個月他持續(xù)貼出各項漏洞就能看出。在今年 7 月時，他也曾經因為發(fā)現另一個漏洞而獲得 25000 美金（約 750000 臺幣）的獎勵。