Znany dataminer Aquaismissing został nagrodzony przez Valve za znalezienie i zgłoszenie błędu umożliwiającego podgląd skórek skrzynek, które nie zostały jeszcze wydane w CS2. W 2023 roku otrzymał za to 750 USD. Niedawno ujawnił ten fakt w swoim streamie na żywo.
Aqua zgłosił błąd na platformie HackerOne w kwietniu 2023 roku. Błąd został sklasyfikowany jako średnio poważny. Valve odpowiedziało na raport dataminera dopiero miesiąc później, na początku maja. Błąd polegał na tym, że każdy użytkownik mógł zobaczyć przyszłe skórki, po prostu ustawiając się jako "administrator" w kolejce widoku, co pozwalało mu otrzymywać informacje o nowych skórkach przed ich oficjalną premierą.
PRZECZYTAJ TAKŻE: Turniej GET Rio CS2 w centrum skandalu korupcyjnego
I have whined enough, the exploit has been FINALLY fixed!
— Aquarius 🛹 (@aquaismissing) June 26, 2024
Now I can reveal how it worked: you could generate Workshop queues with admin tags, even tho these tags are completely hidden.
Here's an example of a queue with A1-S + admin tag right before the Kilowatt Case dropped: https://t.co/7MH2TYT9WP pic.twitter.com/gurWRkbepS
Niedawno Valve naprawiło ten problem, zabezpieczając dane o nowych skórkach. Incydent ten pokazał znaczenie społeczności dataminerów i ich rolę w zapewnianiu bezpieczeństwa gier.
Incydent z Aquaismissing podkreśla, jak ważna jest interakcja i współpraca między graczami i programistami w identyfikowaniu i naprawianiu luk w zabezpieczeniach, przyczyniając się do ogólnej jakości gier.
Source: X
Komentarze