新獎(jiǎng)勵(lì)計(jì)劃公布 發(fā)現(xiàn)Steam漏洞可以上報(bào)換錢

俗話說：“樹大招風(fēng)”，Steam作為世界上最大的電子游戲平臺(tái)，自然也是駭客們攻擊的主要目標(biāo)之一，近幾年來Steam曝出的用戶個(gè)人信息泄露的新聞虛虛實(shí)實(shí)，數(shù)量也是不少，一些對(duì)隱私特別敏感的玩家也表達(dá)過不滿。于是，Valve公司的Steam平臺(tái)Bug獎(jiǎng)勵(lì)計(jì)劃出臺(tái)了。

顧名思義，這樣的計(jì)劃就是鼓勵(lì)玩家或一些專業(yè)人士將發(fā)現(xiàn)的Steam平臺(tái)漏洞提交官 方，然后獲得獎(jiǎng)勵(lì)。這樣的獎(jiǎng)勵(lì)計(jì)劃在微軟、臉書等大型互聯(lián)網(wǎng)公司極為常見，參與這些計(jì)劃的人一般被他們稱為“白帽黑客”，發(fā)現(xiàn)了錯(cuò)誤或者漏洞就進(jìn)行提交，通常來說報(bào)酬的形式都是錢。在目前的電腦與手機(jī)端的Steam平臺(tái)，都還有很多不穩(wěn)定或者缺漏的因素，Valve希望通過這項(xiàng)計(jì)劃修復(fù)其中的漏洞。

Valve將根據(jù)通用漏洞評(píng)分系統(tǒng)(CVSS)決定駭客報(bào)酬的高低。一個(gè)判定為低分的發(fā)現(xiàn)將帶來最高200美元(最低0元)的報(bào)酬，而一個(gè)高分的發(fā)現(xiàn)將給駭客帶來2000美元的收益，致命性問題將帶來最低1500美元且上不封頂?shù)膱?bào)酬。

當(dāng)然，Valve也并不希望這樣的獎(jiǎng)勵(lì)讓駭客們“過于興奮”，公司聲明，任何人對(duì)Steam平臺(tái)進(jìn)行DDoS攻擊、刷屏、網(wǎng)絡(luò)釣魚或者任何“嘗試破壞Valve財(cái)產(chǎn)或數(shù)據(jù)中心”以獲知Steam平臺(tái)安全漏洞的行為都是不被允許的，也無法以這種方式獲得獎(jiǎng)金。

不禁想起16年的時(shí)候，16歲的英國(guó)少年黑客Ruby Nealon因?yàn)榘l(fā)現(xiàn)Steam漏洞，但多次與Steam聯(lián)系未果，毅然采用“惡作劇”的方式，通過在Steam平臺(tái)上傳奇怪的游戲、附上毫不相干的標(biāo)簽引起Steam的注意力。在那個(gè)時(shí)候，Nealon就多次寫信給Valve公司，告訴他們?nèi)绻麤]有關(guān)于Bug的獎(jiǎng)勵(lì)機(jī)制，平臺(tái)的問題會(huì)層出不窮。在那之后，Valve終于注意到了Nealon提出的問題，并且在Nealon的幫助下成功修復(fù)漏洞，“大發(fā)慈悲地”保留了Nealon的賬號(hào)，Valve在給他的郵件中表示了感謝，但是僅此而已，沒有任何的報(bào)酬。

兩年之后，曾經(jīng)對(duì)Bug毫不傷心的Valve突然懸賞起了Bug，不知Nealon的心中是喜是憂。