免费拿Steam“任何游戏序号”漏洞被黑客发现

导语:这个机会,从来就不属于你和我。

如果你发现有一种能够获得任何一款Steam游戏CD Key的办法(违法的那种),你会怎么做?“BUG猎人”Artem Moskowsky就是在Steam的源码背后找到了这样一个重大的BUG。

根据Valve在hackerone.com登录的事件纪录,Moskowsky在今年8月7日便向Valve回报了这个BUG,而Valve为了表达感谢,回以15000美元加5000美元的奖金,共2万美元的报酬给Moskowsky。

依照事件大纲记载,Moskowsky是通过Steam开发者工具(Steam’s developer tools),在“/partnercdkeys/assignkeys/”端点去修改“特定参数”,让使用者能无需通过认证获得游戏序号,更厉害的是,使用此BUG方法不会在审核日志留下纪录,官方无法通过审核日志的调查找到之前未显示的错误。

幸好,Valve表示这个BUG并未被其他相关人士滥用,只不过Moskowsky向外媒表示,当时自己用这个BUG在《传送门2》(Protal 2)拿了36000份游戏序号,证实这个方法确实是Valve的漏洞。

这个事件其实很快就获得解决,该漏洞也早已修正,只不过Valve不想让消息在10月31日前就被公布,因此Moskowsky倒是守口如瓶。

虽说现今早已是重度网络世代,但外界依然普遍对黑客抱有不好的印象,只不过Moskowsky似乎有自己的原则在,换作是一般投机份子,眼前有个这么大的诱惑却不为所动,实在不大可能。

不过我们一般玩家也别想得太多,因为这个机会,从来就不属于你和我。

分享到QQ 分享到微信 分享到微博

0 条评论

发表我的观点

取消

  • 昵称 *
  • 邮箱 *
  • 网址

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册