作为电脑上最重要的游戏发行销售平台,Steam的任何一个漏洞都有可能造成巨大影响。
一名叫Artem Moskowsky,自称“漏洞猎手”(bug hunter)的黑客在今年就发现了Steam上一个可能造成巨大损失的漏洞。此漏洞可以让Steam产生上千个任意游戏的兑换码。Artem Moskowsky发现此漏洞后向Steam报告自己的发现。
回到今年八月份,Moskowsky发现,使用Steam开发者工具(Steam's developer tools),通过呼入特定参数,任何人都可利用开发者工具的漏洞产生免费的游戏兑换码获取游戏。Moskowsky使用这个漏洞产生了36,000个《传送门2》的兑换码。
黑客通过开发者工具的漏洞获得免费拷贝
传送门2现在价值9.99美元,36,000个电子拷贝价值359,640美元,不是一个小数目
Valve调查结果显示,未发现有人滥用此漏洞的痕迹,这对Steam平台来说是个好消息。由此避免了平台和游戏制作方潜在巨额损失。
我们应当对Moskowsky的高贵精神报以敬意。他花费了大量时间研究Steam系统并在发现一个有利可图的漏洞后直接向Valve报告,而不是收为己用。避免了大量的经济损失,Artem Moskowsky值得敬佩。