本帖最後由 william77 於 2016-10-18 21:49 編輯
幾則新聞提供參考...
臉書自2011年啟動Facebook Bug Bounty漏洞通報(抓漏獎勵方案)獎勵,5年來已發出500萬美元獎金,獲獎者超過900人。
同樣也以抓漏獎金強化產品安全的Google今年初公佈,六年以來共發出超過600萬美元的獎金(約台幣2億),單是去年就發出超過200萬美元。
Pokémon GO遊戲使用了十多項Google Cloud服務,並建置了一個超大規模的Kubernetes叢集來支撐後端運算。
在Niantic中主導Pokémon GO遊戲決策的團隊才不過6個人,其中負責開發的人更只有4個人,因此Niantic得仰賴許多來自Google底層雲端平臺開發團隊,來協助打造這個全球性遊戲的底層架構。
(重點在負責 Pokémon GO 遊戲開發的人只有4個人, 且 google 本身的漏洞也層出不窮...)
OK! 言入正傳...
個人覺得人外有人,天外有天, 高手隱藏在民間, 萬物皆可駭, 只是看這群高手願不願出手而已...一來沒錢賺, 二來有官司上身的風險...
個人也深信絕對有許多可用的外掛存在, 但其只存在開發者周遭少數幾人, 在絕對隱密不公開偷偷的使用情況下, 你我當然不知有此聖物存在。
為什麼不公開, 大家心知肚明。
一來不會惹事(官司)上身。
二來官方就不知自己有此漏洞可鑽而改版防堵, 這可讓開發者的外掛無憂無慮存活著。
(官方不是傻瓜,你會逆向工程, 他難道不會嗎?! 開發者敢公布 API程式碼, 官方自可知其被利用的漏洞在哪!)
第三是最重要的一點, 這樣他才有利可圖!!!(賣帳號!)
最近看一則專賣帳號的賣家廣告
他手上有相當多不同等級且數量很多的帳號(裡面都是高 CP及IV的寶可夢,另一個重點是圖鑑全開!!!)
他裡面有段留言很讓人玩味再三...
與日本任天堂內pokemon監管部門資深工程師是求學時期的摯友, 因此往往能獲得第一手消息資訊,與pokemon go 遊戲相關設定資訊...
關於這, 版上有人認為是官方大鎖外掛及帳號前的遺物, 但個人則覺得這是目前還有隱藏版外掛存在的證明。 |