關於Reddit到Steam Subreddit的帖子已經越來越受歡迎,稱讚閥門是為報告錯誤的用戶提供的慷慨獎勵。帖子標題為“2015年,Steam不小心給了一個免費遊戲的人4,000美元。”該帖子講述了一個蒸汽用戶的故事,該蒸汽用戶發現了一個錯誤,該錯誤使他們退還後可以保留遊戲,從本質上允許他們免費購買遊戲。當用戶報告該錯誤時,Steam“感謝他的誠實”,並允許他們保留遊戲。這聽起來像是一件好事,這是一件好事,但故事還有更多。
Steam將獎勵玩家報告錯誤,並根據嚴重性的縮放獎勵
這篇文章的最高評論共享有用的鏈接這為故事提供了重要的背景。該鏈接導致Valve與Hackerone公司的頁面,該公司專門使用“道德黑客”來不斷評估公司的安全性,使他們能夠解決更多惡意攻擊可能試圖利用的問題。因此,儘管這個故事似乎只是決定獎勵誠實的用戶,但實際上是經常發生的事情。根據Hackerone網站的說法,找到Valve平台的缺陷的獎勵分為四類:低,中等,高和關鍵。提交低嚴重性錯誤可能達到$ 100至$ 200,而關鍵錯誤的報告可以獎勵黑客在2500美元至7,500美元之間的獎勵。根據Hackerone的說法,自Valve於2018年與該公司簽約以來,他們為發現的蟲子支付了超過200萬美元的賞金。
在您開始考慮如何進入道德黑客業務之前,重要的是要注意,並非所有提交都得到獎勵。閥門將不得不確定錯誤的有效性,以及成功提交的價值。例如,似乎只接受了關鍵錯誤的提交意見的13.96%,而這些提交意見的平均賞金(或獎勵)約為750美元,遠低於建議的範圍。
因此,雖然認為Valve可能是一家感謝其誠實用戶的仁慈公司,這很令人興奮,但它也主要是在尋找自己。報告的錯誤是他們可以修復並希望阻止其他用戶利用的錯誤。讓用戶保留數千美元的免費遊戲是閥門中最微小的掉落,尤其是考慮到這個人可以將這些信息傳播給其他用戶,也讓他們也嘗試該錯誤。
Reddit用戶對該帖子發表了評論,有些人了解使用道德黑客的使用,而另一些人則慶祝閥門,例如簡單地說:“ Common Valve W”,並說此舉是閥門的“污垢便宜PR”。許多用戶還質疑為什麼Valve完全懲罰了該用戶,因為他們報告了該錯誤,並且沒有故意引起該問題。如果Valve決定取回所有受影響的遊戲,那麼原始海報以及其他一些用戶就不會感到驚訝,而該報告一無所有。
有關所涉嫌蒸汽用戶的一些信息,其中的關鍵細節指出,他們擁有三千七千場和兩千dlcs,但花了76%的時間在玩遊戲dota 2。顯然,這個人是閥門的忠實擁護者。
Ricky