steam游戏序列号 免费拿Steam“任何游戏序号”漏洞被黑客发现

如果你找到一种方法可以得到任何Steam游戏的CD密钥(非法的那种)，你会怎么做？BUG猎人Artem Moskowsky在Steam的源代码后面发现了这么大的BUG。

根据Valve在hackerone.com登录的事件记录，Moskowsky于今年8月7日向Valve举报了此BUG，为了表示感谢，Valve返还了1.5万美元的奖金加5000美元，共奖励Moskowsky 2万美元。

根据事件大纲，Moskowsky通过Steam的开发者工具修改“/partnercdkeys/assignkeys/”端点处的“具体参数”，让用户无需认证即可获得游戏序列号。更重要的是，使用这种BUG方法不会在审计日志中留下记录，官方也无法通过对审计日志的调查发现之前没有显示的错误。

幸运的是，Valve说这个BUG没有被其他相关人士滥用，但是Moskowsky告诉国外媒体，他用这个BUG在Protol 2中获取了3.6万个游戏序列号，证明这个方法确实是Valve的漏洞。

事实上，这件事很快就解决了，漏洞早就修好了。但Valve不希望消息在10月31日前发布，所以莫斯科斯基守口如瓶。

虽然已经是重网络一代，外界对黑客还是有不好的印象，但是莫斯科斯基好像有自己的原则。如果他是一般的投机者，不可能对这么大的诱惑无动于衷。

但是我们一般玩家不要想太多，因为这个机会从来就不属于你我。