Obejrzyj Paint Dry - Jak młody haker włamał się do Steam Greenlight

Posted on
Autor: Carl Weaver
Data Utworzenia: 2 Luty 2021
Data Aktualizacji: 21 Listopad 2024
Anonim
9 Riddles Only People with High IQ Can Solve
Wideo: 9 Riddles Only People with High IQ Can Solve

Nie, Obserwuj Paint Dry nie jest prawdziwą grą, która przeszła przez Steam Greenlight, i nie jest to zdjęcie w Photoshopie na Prima Aprilis, ponieważ stało się to 29 marca. Gra jest wynikiem a luka bezpieczeństwa w Steam co pozwoliło ludziom pominąć protokół i opublikować grę.


Zanim wyjaśnię tę konkretną lukę Steam, pozwólcie, że najpierw opiszę działanie Stream Greenlight. Program Steam Greenlight pozwala twórcom gier przesyłać i sprzedawać swoje gry na Steam. Zanim Steam wyda grę, twórcy gier muszą zapłacić 100 USD, więc może wyeliminować wszystkich nieprofesjonalnych programistów, którzy nie sądzą, że ich gra może osiągnąć próg rentowności 100 $. Następnie programiści muszą uzyskać zgodę firmy Społeczność Steam przekazać Steam Greenlight. Może to być długi okres oczekiwania w zależności od społeczności. Po tych dwóch krokach gra może zostać wydana w wersji Steam. Na koniec programiści i Steam podzielą się swoimi przychodami, a Steam pomoże deweloperom w marketingu.

Powrót do tematu. Sprytny młody haker o imieniu Ruby, bloger na Medium, który bada luki w zabezpieczeniach, zdołał pominąć części procesu o wartości 100 dolarów i społeczności Steam i przedłożył swoją „grę” Obserwuj Paint Dry na Steamie na kilka dni przed Prima Aprilis. Podobnie jak inne gry na Steam, ma zwiastun, zrzut ekranu, opis i informacje zwrotne.


Zrzut ekranu Watch Paint Dry

W swoim artykule Medium Ruby powiedział, że ma konto Steamworks ze Steam. Jest to konto dla programistów, którzy opracowują i sprzedają swoje gry na platformie Steam. Ludzie, którzy posiadają te konta, są podstawą Steam. Nie zdradził, jak to zrobił, ale gdy tylko znalazł się w „klubie”, zmienił tylko niektóre kody i był w stanie wydać swoją grę. Oczywiście w końcu Ruby została złapana i Oglądaj Paint Dry było szybko zdjęty. To również było częścią jego planu. Jego plan polegał na powiadomieniu Valve o luce w zabezpieczeniach.

Haker został zaproszony i uzyskał dostęp do Steamworks

Obecnie firmy high-tech, takie jak Google, Facebook i Microsoft, mają system nagród dla tych „białych” hakerów, którzy zgłaszają luki w firmie. Niektórzy z nich uważali to nawet za pracę w pełnym wymiarze godzin, której towarzyszyła wysoka pensja. Może to być świetny sposób na „przesłanie CV” do firmy z branży zaawansowanych technologii i udowodnienie umiejętności kodowania.