新獎勵計劃公佈 發現Steam漏洞可以上報換錢啦!
俗話說:“樹大招風”,Steam作爲世界上最大的電子遊戲平臺,自然也是駭客們攻擊的主要目標之一,近幾年來Steam曝出的用戶個人信息泄露的新聞虛虛實實,數量也是不少,一些對隱私特別敏感的玩家也表達過不滿。於是,Valve公司的Steam平臺Bug獎勵計劃出臺了。
顧名思義,這樣的計劃就是鼓勵玩家或一些專業人士將發現的Steam平臺漏洞提交官方,然後獲得獎勵。這樣的獎勵計劃在微軟、臉書等大型互聯網公司極爲常見,參與這些計劃的人一般被他們稱爲“白帽黑客”,發現了錯誤或者漏洞就進行提交,通常來說報酬的形式都是錢。在目前的電腦與手機端的Steam平臺,都還有很多不穩定或者缺漏的因素,Valve希望通過這項計劃修復其中的漏洞。
Valve將根據通用漏洞評分系統(CVSS)決定駭客報酬的高低。一個判定爲低分的發現將帶來最高200美元(最低0元)的報酬,而一個高分的發現將給駭客帶來2000美元的收益,致命性問題將帶來最低1500美元且上不封頂的報酬。
當然,Valve也並不希望這樣的獎勵讓駭客們“過於興奮”,公司聲明,任何人對Steam平臺進行DDoS攻擊、刷屏、網絡釣魚或者任何“嘗試破壞Valve財產或數據中心”以獲知Steam平臺安全漏洞的行爲都是不被允許的,也無法以這種方式獲得獎金。
不禁想起16年的時候,16歲的英國少年黑客Ruby Nealon因爲發現Steam漏洞,但多次與Steam聯繫未果,毅然採用“惡作劇”的方式,通過在Steam平臺上傳奇怪的遊戲、附上毫不相干的標籤引起Steam的注意力。在那個時候,Nealon就多次寫信給Valve公司,告訴他們如果沒有關於Bug的獎勵機制,平臺的問題會層出不窮。在那之後,Valve終於注意到了Nealon提出的問題,並且在Nealon的幫助下成功修復漏洞,“大發慈悲地”保留了Nealon的賬號,Valve在給他的郵件中表示了感謝,但是僅此而已,沒有任何的報酬。
兩年之後,曾經對Bug毫不傷心的Valve突然懸賞起了Bug,不知Nealon的心中是喜是憂。