俄罗斯黑客Moskowsky发现了Steam平台上的一个严重漏洞,可以免费获取任意游戏的CD-Key。具体来说,在partner.steamgames.com中添加特定参数并以/partnercdkeys/assignkeys/结尾,那么有效的Steam账户便能获取到相关游戏的CD-Key。其中appid代表游戏名称,keyid代表CD Key,keycount代表Key数量。
作者首次便拿到了《传送门2》的36个激活码,随后发现所有游戏都能以此搞定。Moskowsky在安全组织HackerOne工作,颇有正义感, 他在8月7日将这一BUG报告给了VALVE,后者四天后修复了漏洞并奖励他2万美金。
经过Moskowsky争取,Valve允许将该漏洞给在近日公开(部分披露的形式)。试想,如果Moskowsky“心术不正”的话,恐怕G胖要被撸哭了吧。
新浪科技公众号
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
0条评论|0人参与网友评论
表情
登录|注册
|退出
分享到微博
发布最热评论
最新评论
更多精彩评论>>
官方微博
公众号
新浪科技
新浪科技为你带来最新鲜的科技资讯
苹果汇
苹果汇为你带来最新鲜的苹果产品新闻
新浪众测
新酷产品第一时间免费试玩
新浪探索
提供最新的科学家新闻,精彩的震撼图片
