新獎勵計劃公布 發(fā)現(xiàn)Steam漏洞可以上報換錢

俗話說：“樹大招風”，Steam作為世界上最大的電子游戲平臺，自然也是駭客們攻擊的主要目標之一，近幾年來Steam曝出的用戶個人信息泄露的新聞虛虛實實，數(shù)量也是不少，一些對隱私特別敏感的玩家也表達過不滿。于是，Valve公司的Steam平臺Bug獎勵計劃出臺了。

顧名思義，這樣的計劃就是鼓勵玩家或一些專業(yè)人士將發(fā)現(xiàn)的Steam平臺漏洞提交官 方，然后獲得獎勵。這樣的獎勵計劃在微軟、臉書等大型互聯(lián)網公司極為常見，參與這些計劃的人一般被他們稱為“白帽黑客”，發(fā)現(xiàn)了錯誤或者漏洞就進行提交，通常來說報酬的形式都是錢。在目前的電腦與手機端的Steam平臺，都還有很多不穩(wěn)定或者缺漏的因素，Valve希望通過這項計劃修復其中的漏洞。

Valve將根據(jù)通用漏洞評分系統(tǒng)(CVSS)決定駭客報酬的高低。一個判定為低分的發(fā)現(xiàn)將帶來最高200美元(最低0元)的報酬，而一個高分的發(fā)現(xiàn)將給駭客帶來2000美元的收益，致命性問題將帶來最低1500美元且上不封頂?shù)膱蟪辍?/p>

當然，Valve也并不希望這樣的獎勵讓駭客們“過于興奮”，公司聲明，任何人對Steam平臺進行DDoS攻擊、刷屏、網絡釣魚或者任何“嘗試破壞Valve財產或數(shù)據(jù)中心”以獲知Steam平臺安全漏洞的行為都是不被允許的，也無法以這種方式獲得獎金。

不禁想起16年的時候，16歲的英國少年黑客Ruby Nealon因為發(fā)現(xiàn)Steam漏洞，但多次與Steam聯(lián)系未果，毅然采用“惡作劇”的方式，通過在Steam平臺上傳奇怪的游戲、附上毫不相干的標簽引起Steam的注意力。在那個時候，Nealon就多次寫信給Valve公司，告訴他們如果沒有關于Bug的獎勵機制，平臺的問題會層出不窮。在那之后，Valve終于注意到了Nealon提出的問題，并且在Nealon的幫助下成功修復漏洞，“大發(fā)慈悲地”保留了Nealon的賬號，Valve在給他的郵件中表示了感謝，但是僅此而已，沒有任何的報酬。

兩年之后，曾經對Bug毫不傷心的Valve突然懸賞起了Bug，不知Nealon的心中是喜是憂。