事实上 Moskowsky 还曾于7月同样为 Valve 解决过一个 SQL 注入漏洞，获得了25000美元的奖金，拥有这样能力的他，想必还会活跃于“Bug 赏金猎人”这项事业上吧。

作为众多有良知的黑客中的一员，Moskowsky 的选择真可以说是帮了 Valve 大忙。据官方描述该漏洞利用了 Steam 的开发者工具，可通过修改特定参数来免费生成游戏激活码（Key），他本可以隐瞒该漏洞并获得无数游戏，他甚至尝试生成了《传送门2》的36000个激活码，但最终他把漏洞提交给了 Vavle。

传送门游戏盒子激活码是不是病毒

该漏洞事实上已在今年8月被发现，其赏金被一位叫做 Artem Moskowsky 的黑客摘得，Valve 奖励了他2万美元的奖金。

今年早些时候 Valve 曾在漏洞悬赏平台 HackerOne 上发布了一则悬赏荒野行动游戏 盒子，一时引得无数“Bug 赏金猎人”争相寻找那个神秘的“游戏激活码生成”服务器漏洞。

经过Moskowsky争取，Valve允许将该漏洞给在近日公开（部分披露的形式）。试想，如果Moskowsky“心术不正”的话，恐怕G胖要被撸哭了吧。

Moskowsky在安全组织HackerOne工作，颇有正义感，他在8月7日将这一BUG报告给了VALVE，后者四天后修复了漏洞并奖励他2万美金。

而且2万美金还不是他从Valve上拿到的最高一笔，在此前他还因为发现了一个SQL注入漏洞获得两万五美金的奖励，这也是Valve给出的过的最高一笔奖金。

虽然据莫斯科夫斯基所说，这是在探索Web应用程序的功能时随机发现的，但整件事也不是绝对的偶然。他作为BUG猎人，自上学开始就在进行网络安全方面的研究。过去的几年里，一直专注于这种悬赏。

这么一个严重性高的漏洞这么多年竟然没被发现过，如果被心怀不轨的人利用不知道能引起多大的负面影响。不过万幸的是，根据Valve调查表示，目前没有发现该漏洞实际被滥用的证据。

不过莫斯科夫斯基倒是没有遮遮掩掩手工制作盒子好玩的游戏，据他所说他利用这个漏洞一次性获取了36000个《传送门2》的激活码，然后把这个漏洞提交给Valve了。

而这意味着在今年8月前，其实谁都可以偷偷摸摸在Steam上窃取任何游戏的激活码，甚至不限量。而发现这个漏洞的莫斯科夫斯基如果保持低调，神不知鬼不觉的偷拿几个游戏，那被发现的概率也很低。几乎等于终身免费玩Steam上游戏的权利了。

而免费拿游戏的这个漏洞，就是高赏金中的一个。“BUG猎人”莫斯科夫斯基在今年八月就发现了一个严重的漏洞，获得了Valve的高额2万美元奖金。这个漏洞在这个月刚刚公开，利用了一个Steam开发者工具的问题：开发商或者发行商可以调用Steam API来获得激活码——当然是自己的游戏，但是如果将需要的激活码数量调为0，那就能绕开限制获得其他公司的激活码，甚至没有数量限制。

自从这个赏金计划开始，手提各式系统漏洞前来领赏的黑客就没断过。累计至今Valve已经撒出去46万美金了，其中主力还是给不断涌现的小漏洞付的较低额赏金，而高赏金的倒也偶尔能见到。

在HackerOne上，没有门槛或者需要你有什么资格证明，只要你能有实力提供系统漏洞，那你就有钱赚。Valve在赏金计划里，把漏洞分为四个档次：严重、高、中、低，每种档次的赏金也有各自的标准，比如低档的漏洞最高能给200，而档次为严重的漏洞最低赏金1500，最高没有上限。

Valve和黑客的战斗由来已久，可能是发现堵不如疏，今年五月，他们开始公开“招安”黑客：在一个叫HackerOne的平台上运行他们的漏洞赏金计划。

比如在今年8月前，Steam上其实一直有免费获得游戏的BUG。该BUG还是被一个自称“BUG猎人”的黑客发现的2006年三国网页游戏，他还因为这个挣了2万美金。

玩家们长年被Steam掏空钱包，但黑客们也一直以各种形式在掏Valve的腰包。树大招风，自Steam平台成立以来，就不断有好事之人或者恶意攻击者希望能找到平台的漏洞，几乎成了Valve和各国黑客们的战场。

专题： 趣盒子游戏三国志   三国世界游戏盒子   三国棋子游戏盒子