如果你发现有一种能够获得任何一款Steam游戏CD Key的办法（违法的那种），你会怎么做？“BUG猎人”Artem Moskowsky就是在Steam的源码背后找到了这样一个重大的BUG。

根据Valve在hackerone.com登录的事件纪录，Moskowsky在今年8月7日便向Valve回报了这个BUG，而Valve为了表达感谢，回以15000美元加5000美元的奖金，共2万美元的报酬给Moskowsky。

依照事件大纲记载，Moskowsky是通过Steam开发者工具（Steam's developer tools），在“/partnercdkeys/assignkeys/”端点去修改“特定参数”，让使用者能无需通过认证获得游戏序号，更厉害的是，使用此BUG方法不会在审核日志留下纪录，官方无法通过审核日志的调查找到之前未显示的错误。

幸好，Valve表示这个BUG并未被其他相关人士滥用，只不过Moskowsky向外媒表示，当时自己用这个BUG在《传送门2》（Protal 2）拿了36000份游戏序号，证实这个方法确实是Valve的漏洞。

这个事件其实很快就获得解决，该漏洞也早已修正，只不过Valve不想让消息在10月31日前就被公布，因此Moskowsky倒是守口如瓶。

虽说现今早已是重度网络世代，但外界依然普遍对黑客抱有不好的印象，只不过Moskowsky似乎有自己的原则在，换作是一般投机份子，眼前有个这么大的诱惑却不为所动，实在不大可能。

不过我们一般玩家也别想得太多，因为这个机会，从来就不属于你和我。