Watch Paint Dry - Як молодий хакер зламав Steam Greenlight

Posted on
Автор: Carl Weaver
Дата Створення: 28 Лютий 2021
Дата Оновлення: 5 Листопад 2024
Anonim
Watch Paint Dry - Як молодий хакер зламав Steam Greenlight - Гри
Watch Paint Dry - Як молодий хакер зламав Steam Greenlight - Гри

Ні, Дивитися сухий фарби це не справжня гра, яка пройшла Steam Greenlight, і це не фотошоп для Дня Дурня, бо це сталося 29 березня. Гра є результатом a лазівку безпеки в Steam що дозволяло людям пропускати протокол і публікувати гру.


Перш ніж пояснити цю лазівку Steam, дозвольте мені спочатку описати, як працює Stream Greenlight. Програма Steam Greenlight дозволяє розробникам ігор подавати і продавати свої ігри на Steam. До того, як Steam випустить гру, розробники гри повинні платити $ 100, таким чином, він може вилучити будь-яких непрофесійних розробників, які не вважають, що їхня гра може задовольнити точку беззбитковості в 100 доларів. Потім розробникам необхідно заробити схвалення Steam Community пройти Steam Greenlight. Це може бути довгий період очікування залежно від громади. Після цих двох кроків гра може, нарешті, вийти в Steam. Нарешті, розробники та Steam поділять свої доходи, а Steam допоможе розробникам зробити маркетинг.

Повернутися до теми. Розумний молодий хакер на ім'я Ruby, блогер на Medium, який досліджує лазівки безпеки, зумів пропустити частини $ 100 доларів і Steam Community і подав свою «гру» Дивитися сухий фарби на Steam за кілька днів до першого квітня. Так само, як і інші ігри на Steam, він має трейлер, скріншот, опис і відгуки.


Знімок екрану Watch Paint Dry

У своїй статті Medium, Ruby сказав, що отримав рахунок Steamworks від Steam. Це обліковий запис для розробників, які розробляють і продають свої ігри на Steam. Люди, які займають ці рахунки, є основою Steam. Він не розкрив, як він його отримав, але як тільки він потрапив до «клубу», він просто змінив деякі коди і зміг випустити свою гру. Звичайно, в кінці кінців, Рубі попався і Годинник Paint Dry був швидко знімається. Це також було частиною його плану. Його план полягав у тому, щоб повідомити Valve про свою лазівку у сфері безпеки.

Хакер запрошують і надають доступ до Steamworks

Сьогодні високотехнологічні компанії, такі як Google, Facebook і Microsoft, мають для цих хакерів «білої капелюхи» систему «голови», яка повідомляє про лазівки компанії. Деякі з них навіть вважали, що це робота на повний робочий день з супроводжуючою високою зарплатою. Це може бути відмінним способом "подачі резюме" високотехнологічній компанії та доказування навичок кодування.