新奖励计划公布 发现Steam漏洞可以上报换钱啦!
俗话说:“树大招风”,Steam作为世界上最大的电子游戏平台,自然也是骇客们攻击的主要目标之一,近几年来Steam曝出的用户个人信息泄露的新闻虚虚实实,数量也是不少,一些对隐私特别敏感的玩家也表达过不满。于是,Valve公司的Steam平台Bug奖励计划出台了。
顾名思义,这样的计划就是鼓励玩家或一些专业人士将发现的Steam平台漏洞提交官方,然后获得奖励。这样的奖励计划在微软、脸书等大型互联网公司极为常见,参与这些计划的人一般被他们称为“白帽黑客”,发现了错误或者漏洞就进行提交,通常来说报酬的形式都是钱。在目前的电脑与手机端的Steam平台,都还有很多不稳定或者缺漏的因素,Valve希望通过这项计划修复其中的漏洞。
Valve将根据通用漏洞评分系统(CVSS)决定骇客报酬的高低。一个判定为低分的发现将带来最高200美元(最低0元)的报酬,而一个高分的发现将给骇客带来2000美元的收益,致命性问题将带来最低1500美元且上不封顶的报酬。
当然,Valve也并不希望这样的奖励让骇客们“过于兴奋”,公司声明,任何人对Steam平台进行DDoS攻击、刷屏、网络钓鱼或者任何“尝试破坏Valve财产或数据中心”以获知Steam平台安全漏洞的行为都是不被允许的,也无法以这种方式获得奖金。
不禁想起16年的时候,16岁的英国少年黑客Ruby Nealon因为发现Steam漏洞,但多次与Steam联系未果,毅然采用“恶作剧”的方式,通过在Steam平台上传奇怪的游戏、附上毫不相干的标签引起Steam的注意力。在那个时候,Nealon就多次写信给Valve公司,告诉他们如果没有关于Bug的奖励机制,平台的问题会层出不穷。在那之后,Valve终于注意到了Nealon提出的问题,并且在Nealon的帮助下成功修复漏洞,“大发慈悲地”保留了Nealon的账号,Valve在给他的邮件中表示了感谢,但是仅此而已,没有任何的报酬。
两年之后,曾经对Bug毫不伤心的Valve突然悬赏起了Bug,不知Nealon的心中是喜是忧。