Steam是世界上最大的PC游戏平台,每天面临的黑客攻击自然也不少。为了解决安全问题,减小平台风险V社最近启动了“Bug赏金计划”。
Bug赏金计划其实就是通过寻找漏洞来换取报酬,这个计划在许多大型科技公司都存在,比如微软和FB。公司努力寻求那些“白帽”黑客的帮助,也就是能破解代码但从不利用漏洞来干坏事的人。
那漏洞的价值到底该怎么衡量呢?这就要提到通用漏洞评分系统(CVSS)了,这个系统会给漏洞进行评级和打分。低分漏洞能让黑客获得最多200美元,但高分漏洞的价值可以高达2000美元。同时,那些关键漏洞的赏金将从1500美元起跳,上不封顶。
不过,V社也不想让黑客为这事儿过于疯狂。因此公司规定,任何人都不能使用DDoS攻击、垃圾邮件、社交工程、网络钓鱼等方式寻找安全漏洞。如果他们这样做,就别指望拿到钱了。
有意思的是两年前,一位16岁的黑客在未经V社允许的情况下向Steam上传了一个游戏。就是下边这个。
他希望能收到报酬,毕竟他发现了这个问题而且反映给了V社,但V社只向他表达了口头感谢。不知道这位黑客在看到这个消息之后作何感想。
Steam是世界上最大的PC游戏平台,每天面临的黑客攻击自然也不少。为了解决安全问题,减小平台风险V社最近启动了“Bug赏金计划”。
Bug赏金计划其实就是通过寻找漏洞来换取报酬,这个计划在许多大型科技公司都存在,比如微软和FB。公司努力寻求那些“白帽”黑客的帮助,也就是能破解代码但从不利用漏洞来干坏事的人。
那漏洞的价值到底该怎么衡量呢?这就要提到通用漏洞评分系统(CVSS)了,这个系统会给漏洞进行评级和打分。低分漏洞能让黑客获得最多200美元,但高分漏洞的价值可以高达2000美元。同时,那些关键漏洞的赏金将从1500美元起跳,上不封顶。
不过,V社也不想让黑客为这事儿过于疯狂。因此公司规定,任何人都不能使用DDoS攻击、垃圾邮件、社交工程、网络钓鱼等方式寻找安全漏洞。如果他们这样做,就别指望拿到钱了。
有意思的是两年前,一位16岁的黑客在未经V社允许的情况下向Steam上传了一个游戏。就是下边这个。
他希望能收到报酬,毕竟他发现了这个问题而且反映给了V社,但V社只向他表达了口头感谢。不知道这位黑客在看到这个消息之后作何感想。