会社 Valve は、差し迫った問題を解決するために、すでに何度かゲーム コミュニティに頼ってきました。たとえば、ゲーム コンテンツ、ゲームの MOD の作成、バグの発見と削除などを支援します。しかし、今回の問題ははるかに深刻であり、ある人物の努力によって Valve 解決されていない。情報によると、サイト上であらゆるゲームのアクティベーションコードを取得できるバグが発見されたとのこと。 Steam.
ゲイブおじさんの新たな問題
以前、このサイトはすでに重大な脆弱性を抱えていました。はい、ある Artem Moskovskiy (Artem Moskovskiy) が、開発者ポータルへの SQL コードの導入に関連するバグを発見しました。 Steam. Valve 脆弱性の性質を明らかにするために彼に 25 ドルを支払いました。今、別のバグを発見するかどうかは彼の良心にかかっています Steam、これはサイト開発者のアカウントへのアクセスの取得に関連します。モスコフスキー自身によると、「コードを 1 行変更することでゲームの所有権の検証を回避することで、あらゆるコードの生成が可能になった」とのことです。
また読む: XO18展示会: Microsoft いくつかのゲーム会社を買収し、新しいアップデートやゲームを発表
このエクスプロイトは既知でした Valve 今年の36月に遡りますが、最近作成された記録を考慮すると、世間に知られるようになったのはほんの数日前です。 The Register が指摘したように、この脆弱性により Moskovsky はゲーム Portal 000 の 2 個のアクティベーション コードを受け取ることができ、どのようなコストが発生したのか想像することさえ困難です。 Valve、エクスプロイトが悪者の手に渡った場合。
また読む: 「Return of the Obra Dinn」 - 開発者「Papers, Please」のゲームがすでにリリースされています Steam
終わりよければ全てよし。モスコフスキー氏は20万ドルを受け取り、 Valve 数百万の損失を回避することができました。
出典: キッグル