游戏激活码生成漏洞被找到,Valve奖赏发现者2万美元

又是一段佳话。

  今年早些时候 Valve 曾在漏洞悬赏平台 HackerOne 上发布了一则悬赏,一时引得无数“Bug 赏金猎人”争相寻找那个神秘的“游戏激活码生成”服务器漏洞。

  该漏洞事实上已在今年8月被发现,其赏金被一位叫做 Artem Moskowsky 的黑客摘得,Valve 奖励了他2万美元的奖金。

  作为众多有良知的黑客中的一员,Moskowsky 的选择真可以说是帮了 Valve 大忙。据官方描述该漏洞利用了 Steam 的开发者工具,可通过修改特定参数来免费生成游戏激活码(Key),他本可以隐瞒该漏洞并获得无数游戏,他甚至尝试生成了《传送门2》的36000个激活码,但最终他把漏洞提交给了 Vavle。

  事实上 Moskowsky 还曾于7月同样为 Valve 解决过一个 SQL 注入漏洞,获得了25000美元的奖金,拥有这样能力的他,想必还会活跃于“Bug 赏金猎人”这项事业上吧。

来源:Kotaku

THE END
分享
二维码
< <上一篇
下一篇>>