Ein Nutzer hat Steam gehackt und herausgefunden, wie er endlos kostenlose Spiele generieren kann. Dafür zahlt Valve ihm eine dicke Belohnung.
Valves Steam ist die wohl größte Videospiel-Plattform der Welt, auf der Tausende Spiele gekauft und gezockt werden können. Das macht Steam natürlich zu einem lohnenswerten Ziel für Hacker, die sich daran bereichern wollen.
Der Glitch für endlose Spiele: Artem Moskowsky experimentiert viel mit Steam herum und findet dabei immer wieder Fehler und Glitches. Wie jetzt bekannt wurde, fand er im August einen Fehler, mit dem er Steam dazu veranlassen konnte, unendlich viele Keys für alle möglichen existierenden Spiele auszuspucken. Er meldete diesen Fehler direkt an Valve und bekam dafür eine Belohnung von stolzen 20.000$.
Entwickler-Tools waren das Problem: Wie Valve erklärt, nutzte Moskowsky einen Glitch, auf den jeder zugreifen konnte, der die Entwickler-Tools von Steam benutzt. Unter der Verwendung von „bestimmten Parametern“ konnte jeder mit Zugriff auf diese Tools dafür sorgen, dass Steam einfach endlos Keys für alle verfügbaren Spiele ausspuckt.
Wenn man bedenkt, dass heutzutage auch Einzelpersonen recht schnell als „Entwickler“ für Steam eingetragen werden können, war die potenzielle Ausnutzungsgefahr gigantisch.
Lustige Bugs gibts auch in anderen Spielen – in WoW sorgte das mal für “Super Loot”.
Keiner nutzte den Fehler: Inzwischen hat Valve den Fehler behoben und die Untersuchung abgeschlossen. Sie kamen zu dem Schluss, dass bisher niemand diesen Bug ausgenutzt habe – mit der Ausnahme von Moskowsky, der diesen Bug fand und danach meldete. Um den Bug auf seine Tauglichkeit zu überprüfen, trickste er das System aus und sorgte dafür, dass er 36.000 Keys für Portal 2 erhielt.
Bug-Jäger als Job: Moskowsky ist inzwischen dafür bekannt, immer mal wieder Fehler auf Steam ausfindig zu machen und den Entwickler Valve sofort darüber zu informieren. Erst im Juli hatte er einen Fehler gemeldet, der ihm eine weitere Belohnung von 25.000$ einbrachte.
Wärt ihr auch so eine ehrliche Haut gewesen und hättet Steam von dem Fehler erzählt? Oder hättet ihr euch über ein Leben an kostenlosen Spielen erfreut?
Wer legal günstige Spiele abstauben will: Die Termine für die nächsten Steam-Sales wurden bereits geleakt!
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.
Hacker sind was gutes die Sicherheitslücken aufdecken und dem Betreiber bescheid sagen und Cracker sind die die scheiße bauen also noch mal Wieso zahlte Steam 20k USD an einen Hacker?
Dumme Frag dummer Artikel nachdenken denn schreiben.
Fair, von beiden Seiten.
Der war echt blöd das zu melden. Ganz ehrlich? 20.000 € ist ein Witz, dafür das es ein Milliarden Schaden hätte werden können.
Wer ein dicken Exploit hat, hat die Oberhand und kann die Firma unter druck setzen. Ich würde mich niemals abspeisen lassen, vorher würde ich sogar in den Knast gehen und es Public machen um die Firma zu ruinieren.
Die hätten ihm mindestens mal 1-2 Mio zahlen müssen.
Entweder das oder man hat etwas Moral und Anstand.
Für Moral und Anstand wird dir von den meisten Firmen leider nur in den Arsch getreten. Es gibt kaum Firmen die sich tatsächlich erkenntlich zeigen. Das hab ich jetzt leider schon zu oft gelernt.
z.B. hab ich bei Ashes ein Exploit im Shop gefunden und Ihnen den gezeigt, anstatt mir zu danken wurde ich gebannt. Ende vom Lied ist, ich hab einfach noch ein Exploit gefunden und mir das große Paket geschnappt.
Normal müsste man sowas Public machen, weil es einfach traurig ist, das Firmen sich nicht bedanken, das man es eben nicht Public macht… aber naja so ist die Welt. Keiner will Fehler einstehen.
hahahhahaha Moral und Anstand in einer Kapitalistischen Gesellschaft hahahahahaha darum bist du auch arm bzw gehörst nicht zur Oberschicht. Empathie und Moral ist was für Sozialisten, die sind aber nicht an der Macht
20000 Tausend legal, oder deutlich mehr als ein Verbrecher?
Ich nehm die 20000.
Anderen Gutes tun ist viel befriedigender als der eigene Profit.
Definitiv nicht, ich habe schon so vielen Firmen wie Intrepid und Co. geholfen weil ich “Nett” bin und alles was man dafür bekommt ist ein Arschtritt. Es gibt wenige Firmen wie Phoenix (Dauntless) die sich erkenntlich zeigen und dich mit Zeug überschütten. Die meisten sind einfach nur super Mad, weil man Ihnen zeigt wie schlecht Sie eigentlich programmieren. Daher ist das neue und beste Motto einfach: Behalt es für dich und hab Spaß solange es geht.
Naja Firmen, die Bug-Hunter nicht entsprechend entlohnen schneiden sich letztlich aber nur selbst ins Fleisch, weil solche Reaktionen oft recht schnell in den Social Media für Image-Schäden sorgen können…
Oder schlimmer, der Exploit, oder eben der nächste, landet für ein nettes Sümmchen im Darknet und bringt die Kacke dann richtig zum dampfen.
20k$ brutto und Lob sind nicht die Welt. Aber besser als so manch andere Reaktion, die es schon gab.
Ich würde mir ggf. auch etwas mehr Wünschen (nicht zwangsläufig mehr Geld) aber manche Menschen machen soetwas auch aus anderen Gründen.. bspw. weil sie einen Konzern mögen oder eben allgemein eher altruistisch Veranlagt sind.
Ich hätte die dazu gezwungen half-life 3 zu entwickeln 😀
Und dank solchen Aussagen von dir brauchen sich die Leute dann auch nicht weiter wundern, warum es nach wie vor Kriege gibt oder Länder die weniger weit entwickelt sind.
Millarden Schaden??…. Billionen!!