Le célèbre dataminer Aquaismissing a été récompensé par Valve pour avoir trouvé et signalé un bogue permettant de prévisualiser des skins de cas qui n'ont pas encore été publiés dans CS2. En 2023, il a reçu 750 USD pour cela. Il a récemment révélé ce fait dans son flux en direct.
Aqua a signalé le problème sur la plateforme HackerOne en avril 2023. Le bogue a été classé dans la catégorie des bogues de gravité moyenne. Valve n'a répondu au rapport du dataminer qu'un mois plus tard, au début du mois de mai. Le problème était que n'importe quel utilisateur pouvait voir les futurs skins en se positionnant simplement comme "admin" dans la file d'attente, ce qui lui permettait de recevoir des informations sur les nouveaux skins avant leur sortie officielle.
I have whined enough, the exploit has been FINALLY fixed!
— Aquarius 🛹 (@aquaismissing) June 26, 2024
Now I can reveal how it worked: you could generate Workshop queues with admin tags, even tho these tags are completely hidden.
Here's an example of a queue with A1-S + admin tag right before the Kilowatt Case dropped: https://t.co/7MH2TYT9WP pic.twitter.com/gurWRkbepS
Plus récemment, Valve a résolu ce problème en sécurisant les données relatives aux nouvelles apparences. Cet incident a démontré l'importance de la communauté des dataminer et leur rôle dans la sécurité des jeux.
L'incident d'Aquaismissing souligne l'importance de l'interaction et de la collaboration entre les joueurs et les développeurs pour identifier et corriger les vulnérabilités, contribuant ainsi à la qualité générale des jeux.
Source: X
Commentaires