V社發(fā)布懸賞令計(jì)劃 發(fā)現(xiàn)Steam安全漏洞就給錢獎(jiǎng)勵(lì)

近日V社通過(guò)國(guó)外網(wǎng)站Hackerone發(fā)布“懸賞令計(jì)劃”，如果你能發(fā)現(xiàn)V社旗下產(chǎn)品的安全漏洞，那么通過(guò)相關(guān)途徑，你就可以獲取一筆獎(jiǎng)金。這筆獎(jiǎng)金按照不同級(jí)別的具體分類如下：

此前，V社公布的最高級(jí)別(Critical (CVSS 9.0 - 10.0))安全漏洞的最高獎(jiǎng)金是3000美金，而上圖顯示，最高獎(jiǎng)金已沒(méi)有設(shè)限，最低則可以獲得1500美金。具體的級(jí)別說(shuō)明，大家可以在V社的官方公告中看到。

這項(xiàng)計(jì)劃涉及的V社產(chǎn)品主要是Steam官網(wǎng)、社區(qū)、客戶端以及服務(wù)器等內(nèi)容，另外還有V社旗下的游戲及相關(guān)的服務(wù)器。

據(jù)相關(guān)頁(yè)面顯示，截至發(fā)稿V社已經(jīng)收到179項(xiàng)安全漏洞報(bào)告，總共發(fā)出了108100美元的賞金，發(fā)出的最低賞金是100美元，平均賞金是350到500美元，總共有39位“黑客”得到獎(jiǎng)賞。

V社表示：“安全問(wèn)題事關(guān)每一個(gè)人，包括我們的Steam用戶、開(kāi)發(fā)者、第三方軟件開(kāi)發(fā)者以及安全防護(hù)社區(qū)，一起行動(dòng)起來(lái)讓Steam和網(wǎng)絡(luò)變得更加安全。”

不過(guò)V社也規(guī)定，任何人都不能使用DDoS攻擊、垃圾郵件、社交工程、網(wǎng)絡(luò)釣魚等方式尋找安全漏洞。如果他們這樣做了，就別指望拿到錢。