V社發布懸賞令計劃 發現Steam安全漏洞就給錢獎勵

近日V社通過國外網站Hackerone發布“懸賞令計劃”，如果你能發現V社旗下產品的安全漏洞，那麽通過相關途徑，你就可以獲取一筆獎金。這筆獎金按照不同級別的具體分類如下：此前，V社公布的最高級別(Critical (CVSS 9.0 - 10.0))安全漏洞的最高獎金是3000美金，而上圖顯示，最高獎金已沒有設限，最低則可以獲得1500美金。具體的級別說明，大家可以在V社的官方公告中看到。這項計劃涉及的V社產品主要是Steam官網、社區、客戶端以及伺服器等內容，另外還有V社旗下的遊戲及相關的伺服器。據相關頁面顯示，截至發稿V社已經收到179項安全漏洞報告，總共發出了108100美元的賞金，發出的最低賞金是100美元，平均賞金是350到500美元，總共有39位“黑客”得到獎賞。V社表示：“安全問題事關每一個人，包括我們的Steam用戶、開發者、第三方軟體開發者以及安全防護社區，一起行動起來讓Steam和網絡變得更加安全。”不過V社也規定，任何人都不能使用DDoS攻擊、垃圾郵件、社交工程、網絡釣魚等方式尋找安全漏洞。如果他們這樣做了，就別指望拿到錢。