Boya Kuru İzle - Genç hacker Steam Greenlight ile nasıl saldırıya uğradı

Posted on
Yazar: Carl Weaver
Yaratılış Tarihi: 2 Şubat 2021
Güncelleme Tarihi: 25 Aralik Ayi 2024
Anonim
Boya Kuru İzle - Genç hacker Steam Greenlight ile nasıl saldırıya uğradı - Oyunlar
Boya Kuru İzle - Genç hacker Steam Greenlight ile nasıl saldırıya uğradı - Oyunlar

Yok hayır, Kuru Boya İzle Steam Greenlight'ı geçen gerçek bir oyun değil ve April Fool Günü için çekilmiş bir resim değil çünkü 29 Mart'ta gerçekleşti. Oyun bir sonucudur Steam'deki güvenlik boşluğu Bu, insanların protokolü atlamasını ve bir oyun göndermesini sağladı.


Bu özel Steam giriş deliğini açıklamadan önce, öncelikle Stream Greenlight'ın nasıl çalıştığını açıklayayım. Steam Greenlight programı, oyun geliştiricilerin oyunlarını Steam üzerinden göndermelerini ve satmalarını sağlar. Steam oyunu bırakmadan önce, oyun geliştiricileri 100 ABD Doları ödeyin, bu yüzden, oyunlarının 100 dolarlık kırılma noktasını karşılayabileceğini düşünmeyen profesyonel olmayan geliştiricilerden kurtulabilir. Ardından, geliştiricilerin onayını almaları gerekir. Steam Topluluğu Steam Greenlight'ı geçmek için. Topluma bağlı olarak uzun bir bekleme süresi olabilir. Bu iki adımdan sonra oyun sonunda Steam'de yayınlanabilir. Son olarak, geliştiriciler ve Steam gelirlerini paylaşacak ve Steam geliştiricilerin pazarlamayı yapmasına yardımcı olacaktır.

Konuya geri dön. Ortalıkta bir blog yazarı olan ve güvenlik boşluklarını araştıran, blogcu Ruby adlı akıllı, genç bir bilgisayar korsanı, işlemin 100 doları ve Steam Topluluğu bölümlerini atlamayı başardı ve "oyununu" sundu. Kuru Boya İzle April Fool Günü'nden birkaç gün önce Steam'de. Aynı Steam'deki diğer oyunlar gibi, bir fragmanı, ekran görüntüsü, açıklaması ve geri bildirimi var.


Kuru Boya İzle ekran görüntüsü

Orta makalesinde Ruby, Steam'den bir Steamworks hesabı aldığını söyledi. Bu, oyunlarını Steam'de geliştiren ve satan geliştiriciler için bir hesaptır. Bu hesapları elinde tutanlar Steam'in bel kemiğidir. Nasıl elde ettiğini ortaya çıkarmadı, ancak “kulübe” girdiğinde, bazı kodları değiştirdi ve oyununu serbest bıraktı. Elbette, sonunda, Ruby yakalandı ve Boyayı İzle hızlı bir şekilde alındı. Bu da onun planının bir parçasıydı. Planı Vana'ya güvenlik boşluklarını bildirmekti.

Hacker'a davet edildi ve Steamworks'e erişim izni verildi

Bugün, Google, Facebook ve Microsoft gibi yüksek teknoloji şirketlerinin, şirkete boşluklar rapor eden bu "beyaz şapka" korsanları için bir ödül sistemi var. Hatta bazıları buna eşlik eden yüksek maaşlı tam zamanlı bir iş olarak bile düşünüyorlardı. Bu, yüksek teknolojili bir şirkete "özgeçmişinizi göndermek" ve kodlama becerilerinizi kanıtlamak için harika bir yol olabilir.