俄羅斯黑客Moskowsky發現了Steam平臺上的一個嚴重漏洞，可以免費獲取任意游戲的CD-Key。

具體來說，在partner.steamgames.com中添加特定參數并以/partnercdkeys/assignkeys/結尾，那么有效的Steam賬戶便能獲取到相關游戲的CD-Key。其中appid代表游戲名稱，keyid代表CD Key，keycount代表Key數量。

作者首次便拿到了《傳送門2》的36個激活碼，隨后發現所有游戲都能以此搞定。

Moskowsky在安全組織HackerOne工作，頗有正義感，他在8月7日將這一BUG報告給了VALVE，后者四天后修復了漏洞并獎勵他2萬美金。

經過Moskowsky爭取，Valve允許將該漏洞給在近日公開（部分披露的形式）。試想，如果Moskowsky“心術不正”的話，恐怕G胖要被擼哭了吧。