俄羅斯黑客Moskowsky發(fā)現(xiàn)了Steam平臺上的一個嚴(yán)重漏洞，可以免費獲取任意游戲的CD-Key。

　　具體來說，在partner.steamgames.com中添加特定參數(shù)并以/partnercdkeys/assignkeys/結(jié)尾，那么有效的Steam賬戶便能獲取到相關(guān)游戲的CD-Key。其中appid代表游戲名稱，keyid代表CD Key，keycount代表Key數(shù)量。

　　作者首次便拿到了《傳送門2》的36個激活碼，隨后發(fā)現(xiàn)所有游戲都能以此搞定。

　　Moskowsky在安全組織HackerOne工作，頗有正義感，他在8月7日將這一BUG報告給了VALVE，后者四天后修復(fù)了漏洞并獎勵他2萬美金。

　　經(jīng)過Moskowsky爭取，Valve允許將該漏洞給在近日公開(部分披露的形式)。試想，如果Moskowsky“心術(shù)不正”的話，恐怕G胖要被擼哭了吧。