Bug猎手发现Steam严重漏洞 V社对其进行2万美元奖励

　　Artem Moskowsky是一位自称“bug猎手”的专家能手，几个月前他发现了一个严重的Steam漏洞，黑客们可以利用这个漏洞生成Steam上任何一款游戏的激活密钥，随便就能入手上千个免费的Steam key。Moskowsky将这个bug报告给了V社，他本人也得到了V社2万美元的酬劳。

　　这件事情发生在今年的八月份，不过V社直到最近才允许Moskowsky将此事公之于众。根据V社在bug悬赏网站HakerOne上的描述，Moskowsky所发现的bug利用了Steam开发者工具上的漏洞，只要使用“特定参数”，任何有权访问这些工具的人都能使用让该服务吐出密钥。

　　V社表示，经过调查，没有该漏洞遭到滥用的证据。对于V社来说，这可是个好消息，因为根据Moskowsky在采访中的说法，在一次实验中，他成功地“骗过”系统，拿到了36000个《传送门2》的激活密钥。

　　全职bug猎人Moskowsky通过找V社的bug也是挣到了不少奖金，根据HakerOne显示的数据，他在今年7月也从V社那里赚了2万5000美金的奖励。