회사 Valve 긴급한 문제를 해결하기 위해 이미 게임 커뮤니티에 두 번 이상 의존했습니다. 예를 들어, 게임 콘텐츠 제작, 게임 모드 제작, 버그 찾기 및 제거에 도움을 줍니다. 그러나 이번에는 문제가 훨씬 더 심각하며 한 사람의 노력으로 Valve 해결되지 않았습니다. 정보에 따르면, 모든 게임에 대한 활성화 코드를 얻을 수 있는 버그가 사이트에서 발견되었습니다. Steam.
Gabe 삼촌의 새로운 문제
이전에도 해당 사이트는 이미 심각한 취약점을 안고 있었습니다. 예, 특정 Artem Moskovskiy(Artem Moskovskiy)가 개발자 포털에 SQL 코드를 도입하는 것과 관련된 버그를 발견했습니다. Steam. Valve 취약점의 본질을 밝히기 위해 그에게 25달러를 지불했습니다. 이제 또 다른 버그를 발견하는 것은 그의 양심에 달려 있습니다 Steam, 이는 사이트 개발자 계정에 대한 액세스 권한을 얻는 것과 관련이 있습니다. Moskovsky 자신에 따르면 "코드 한 줄을 변경하여 게임 소유권 확인을 우회함으로써 모든 코드 생성이 가능해졌습니다."
또한 읽기: XO18 전시회: Microsoft 여러 게임 회사를 인수하고 새로운 업데이트와 게임을 발표합니다.
이 익스플로잇은 알려졌습니다. Valve 올해 36월에 나온 일이지만, 최근에 만들어진 기록으로 볼 때 대중에게 공개된 것은 불과 며칠 전이다. The Register에서 언급한 바와 같이, 이 취약점으로 인해 Moskovsky는 Portal 000 게임에 대한 2개의 활성화 코드를 받을 수 있었으며 어떤 비용이 발생했을지 상상조차 하기 어렵습니다. Valve, 익스플로잇이 잘못된 사람의 손에 들어간 경우.
또한 읽기: "Return of the Obra Dinn" - 개발자 "Papers, Please"의 게임이 이미 출시되었습니다. Steam
모든 것이 잘 끝났습니다. Moskovskyi는 $20를 받았고, Valve 수백만 달러의 손실을 피할 수 있었습니다.
드 제렐로 : 키트구루