遊戲漏洞仰賴玩家回報或開發及測試團隊發現處理,也有鼓勵駭客抓漏的獎勵平台「HackerOne」,《俠盜獵車手》、《碧血狂殺》Rockstar Games 日前特別在該平台張貼「感謝駭客」的聲明,並分享 2024 年支出的獎勵金。
:format(jpeg):quality(90)/https%3A%2F%2Fimg.4gamers.com.tw%2Fpuku-clone-version%2Fd6cb3ecb6e3c7b5009f632ebd2e79b411d6c50a8.jpg)
一般來說,駭客(Hacker)不法利用漏洞得利,竄改數據或做外掛、教梭作弊,傷害遊戲社群;但遊戲圈也有白帽駭客(white hat),他們在發現漏洞後,會主動告知官方漏洞的重現方式,以及可能的修復方案。
為感謝這群人,Rockstar 在 HackerOne 開設官方帳號,持續支付獎勵金給那些發現旗下作品漏洞,並向公司回報的白帽駭客。
官方開出的漏洞賞金從 150 美元到 25,000 美元不等,具體金額取決於漏洞的嚴重程度,自 2017 年啟動企劃以來,R 星已支付 393,150 美元的賞金。大多數遊戲漏洞屬 「中等」(51.42%),中等漏洞的抓漏報酬介於 500 至 1,000 美元間。
有趣的是,R 星前次在 HackerOne 發官方公告距今已有五年之久。2019 年 R 星擴大漏洞賞金計劃,從原本僅限《GTA Online》擴展到《GTA 5》全平台版本、《碧血狂殺 2》等作品,以及《GTA V》免費官方 App iFruit 等軟體。
直到今年 1 月 23 日,R 星再發表感謝公告,並回顧 2024 年的整體漏洞狀況:
「大家好!Rockstar Games 參與 HackerOne 計劃已經有好幾年了,來自 HackerOne 社群的漏洞報告對提升我們遊戲的效能與安全性至關重要。我們要感謝每一位向我們提交漏洞的駭客——非常感激你們的研究和細心觀察。」
接著官方分享 2024 年漏洞數據:
- 21 名駭客提供 36 份有效漏洞報告
- 總計支付 $16,875 美元,其中大多數漏洞屬於低到中等的嚴重程度。
- R 星特別感謝排名前三的駭客:@monkeyz31、@orilevitech 和 @floorball。
最後,Rockstar Games 安全團隊再次感謝駭客社群,並表示期待 2025 年每一位駭客的發現與回報。
