Steam悬赏揭秘:安全漏洞举报赢丰厚奖金
7
0
V社发布悬赏令计划,鼓励安全漏洞发现
近日,V社(Valve Corporation)通过国外网站Hackerone正式发布了“悬赏令计划”。这项计划旨在鼓励全球范围内的安全研究人员发现V社旗下产品的安全漏洞,并为成功发现漏洞的研究人员提供丰厚的奖金。
奖金丰厚,最高可达无上限
据悉,V社此次悬赏的奖金非常丰厚。此前,V社公布的最高级别(Critical (CVSS 9.0 - 10.0))安全漏洞的最高奖金是3000美金。根据最新的悬赏令计划,最高奖金已没有设限,最低则可以获得1500美金。具体的级别说明,大家可以在V社的官方公告中查看。
涉及产品广泛,涵盖Steam及旗下游戏
这项计划涉及的V社产品主要包括Steam官网、社区、客户端以及服务器等内容,另外还有V社旗下的游戏及相关的服务器。V社希望通过这一举措,让Steam和网络变得更加安全。
已收到179项报告,总赏金超10万美元
据相关页面显示,截至发稿,V社已经收到179项安全漏洞报告,总共发出了108100美元的赏金。其中,发出的最低赏金是100美元,平均赏金在350到500美元之间。总共有39位“黑客”得到了奖赏。
V社强调安全问题,呼吁共同维护
V社表示:“安全问题事关每一个人,包括我们的Steam用户、开发者、第三方软件开发者以及安全防护社区。我们呼吁大家一起行动起来,让Steam和网络变得更加安全。”
严格规定,禁止恶意攻击
V社也明确规定,任何人都不能使用DDoS攻击、垃圾邮件、社交工程、网络钓鱼等方式寻找安全漏洞。如果有人采取这些恶意手段,就别指望拿到钱。V社将对此类行为进行严格审查,并采取相应措施。