Portada
Hace 9 años | Por --175549-- a levelup.com
Publicado hace 9 años por --175549-- a levelup.com
Steam suspende a un desarrollador durante un año por explotar un bug

Steam suspende a un desarrollador durante un año por explotar un bug

 levelup.com

Tomas Duda, el desarrollador de Euro Truck Simulator, reportó un bug en el sistema de etiquetas de la tienda digital de Steam y dado que la compañía ignoró sus advertencias, le demostró cómo podía usarse para enviar a los usuarios a sitios externos. Sin embargo, esto último provocó que el 15 de junio de 2014 la empresa lo suspendiera.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 5.3k 65

Comentarios

Jeau
editado

#3 Sólo tenías que leer la entradilla:

«reportó un bug en el sistema de etiquetas de la tienda digital de Steam y dado que la compañía ignoró sus advertencias...»

V 63
K 557
Asecas
editado

#4 y como la compañía ignoro sus advertencias puede infligir las normas y hacer lo que le da la gana, pues que asuma las consecuencias de sus actos, asco de niños rata

#1 lo de comentar sin leer siquiera la entradilla que?

V 19
K 78
Reladeon

#8 Imberbe

V 1
K 14
meneandro

#4 Que sepas la existencia de un bug no hace que te mates por arreglarlo. Hay una pila de bugs con distintas prioridades y tu te metes con los más urgentes o con los más chorras (si solo tienes que tocar un par de líneas no te quitas excesivo tiempo en los urgentes y quedas como un rey por tener más bugs resueltos a final del mes). Que una persona externa descubra un bug y se enfurruñe porque no le hacen caso y lo resuelven ipso facto, usando ese propio bug para darse visibilidad lo convierte en una persona poco madura cuanto menos. Buscar la notoriedad a corto plazo puede hacer que lo arreglen, pero también te hace quedar como un imbécil (o que te baneen del servicio por incumplir sus normas de uso, como es el caso, lo cual no es un castigo de valve per se, sino una aplicación del contrato que firmas cuando te das de alta en steam). Que quieran darle la vuelta y poner a valve como la mala que no mola... lo será por otras cosas, pero no por esto.

V 1
K 16
HyperBlad

#52 No, ni a la Guardia Civil. ¿Y qué?

#51 Hablamos de un bug en la seguridad directa de los usuarios. A mí me parece un Nivel 1, el típico fallo por el que el jefe no te deja irte a casa hasta que esté resuelto. Bueno, supongo que si los jefes pensaran como tú, esperarían a que pasara algo grave y luego ya actuarían...

V 0
K 7
meneandro

#55 Que a ti te parezca tan grave no quiere decir que a valve también se lo parezca, o que disponga recursos justo en este momento para dedicarle, o que el programador que se encarga de ese área esté de vacaciones, o que sea bastante complejo de corregir porque requiere muchos cambios internos, o que ya esté corregido pero no se lanza el parche porque está pasando pruebas de calidad, o que...

Entiendo que ese bug es explotable por parte de las empresas que cuelgan contenidos en steam y ponen las etiquetas que definen sus juegos y demás y no por los usuarios directamente, así que en caso de que alguna empresa actuara de mala fe tendría vetada la venta de juegos en steam además de una bonita demanda, lo cual es pegarse un tiro en el pie por intentar rascar datos de los pocos que quieran informarse acerca de ese juego (que vende bien pero no es un triple A precisamente). Así pues, en cierto modo el bug está controlado y la prioridad no es tan alta como quizás otras que si se pueden explotar directamente para atacar a los usuarios.

V 0
K 7
HyperBlad

#56 Un bug que permite redirigir a los usuarios desde Steam a donde al que lo explote le dé la gana es MUY grave. Y si a Steam no se lo parece entonces es culpable de negligencia. Y si alguien lo usa para robar datos de los usuarios (de forma muy sencilla), los primeros que se van a comer una demanda son los de Valve.

V 0
K 7
meneandro
editado

#57 Una granada de mano es algo muy grave. Que un comandante deje que un soldado use una granada no lo es tanto, está entrenado para según que cosas y hay una confianza mutua. Que la granada esté en manos de civiles y/o rebeldes ya es otra cosa. Pero ¿entiendes que aunque sea muy grave si los riesgos están controlados ya no lo es tanto?. Otro ejemplo: la típica puerta trasera que deja un programador para testear un producto. Lo grave no es que exista, o que sea un fallo grave de seguridad, lo grave es que el programador se la deje abierta. Si para poder explotarla necesitas privilegios de administración, certificados, etc. y eso te garantiza que solo un subconjunto de personas podrían explotarlo y tienes un control sobre ese grupo, entonces ya la cosa cambia un poco. El peligro sigue ahí, pero no es inmediato (y si te traicionan tienes la posibilidad de saber quién de ese grupo ha sido y tomar medidas directas y contundentes).

V 1
K 15
Jeau

Matar al mensajero. Cada vez más típico.

V 37
K 294
D
editado

#1 O dar mas dolores de cabeza a una empresa explotando un fallo de seguridad y haciendolo publico de la manera que lo hizo. Seria mejor para todos que hubiese mandado un mensaje a Steam para denunciar el fallo en lugar de jugar a ser un hacker y dar por culo.

Se lo tiene merecido. Si encuentras un fallo en una web (encima una web que te da de comer), lo denuncias o te callas, pero no das por culo y empiezas a inyectar codigos html que pueden ser malignos.

V 82
K -632
RubenC

#3 " inyectar codigos html"

Tu si que te has inyectado algo para decirlo así.

V 2
K 36
A

#3

V 0
K 7
D

#3 eso te pasa por bocas.

V 0
K 6
vazana

Valve ha hecho mal una cosa, ignorar a este desarrollador cuando les avisó.

Valve ha hecho bien una cosa, suspender al desarrollador por un año cuando ha explotado el bug.

Este desarrollador ha hecho bien una cosa, encontrar un bug y avisar de él.

Este desarrollador ha hecho bien otra cosa, explotar el bug, llamar la atención de Valve, que le suspendan por un año, ganar fama y una estrella en el CV (para quien sepa verlo, supongo que no le interesa trabajar para quien no lo vea así, yo no querría).

Salvo ignorarle, que no lo deberían haber hecho, todo lo demás está bien.

V 27
K 224
o

#12 De acuerdo salvo el último punto. Como estrategia, pues quizá, pero es como si yo soy empleado de una empresa, aviso de que hay una cerradura rota, y como no la arreglan, voy y robo yo. No creo que esté bien, pero hablo desde un punto de vista moral. El hombre será muy bueno, pero ¿te gustaría tener en tu equipo a alguien que si no te hace caso te la lía?

V 1
K 15
vazana

#29 > ¿te gustaría tener en tu equipo a alguien que si no se le hace caso te la lía?

Si tiene razón, como en este caso, sí.

Mejor que la líe alguien de dentro que de fuera y habiendo avisado antes.

Tal vez no habríamos estado años con HeartBleed sangrando si hubiera más gente así, pero los de la CIA decidieron explotar el bug y callarse como putas.

Eso es lo que no quiero.

V 1
K 14
HyperBlad
editado

#29 Como estrategia, pues quizá, pero es como si yo soy empleado de una empresa, aviso de que hay una cerradura rota, y como no la arreglan, voy y robo yo. No creo que esté bien, pero hablo desde un punto de vista moral.

Vamos a ver, yo no sé si no hemos leido la noticia o no la hemos sabido entender. Este tío no ha dicho "pues voy y robo yo". Este tío ha denunciado que la cerradura estaba rota y, como nadie le hacía caso, se ha colado por la noche y ha dejado un cartel que pone "¿Veis? Está rota y cualquiera podría colarse". Y ya. No ha robado nada. Solo ha avisado de una forma más llamativa.

V 9
K 78
o

#41 Lo cierto es que no tengo acceso a esta web. Así que me he quedado con el titular y los comentarios de por aquí. Gracias por la corrección.

V 2
K 25
HyperBlad

#42 Ah, ok. Entonces te cuento que, según la noticia, ha usado la vulnerabilidad para enviar a la gente a un vídeo de Harlem Shake (que ya hay que tener mala baba, eso es cierto).

V 0
K 7
D

#45 Quizás un "rickroll" habría sido más apropiado.

V 1
K 13
vazana

#48 #45 la opción buena en este caso era uno de trololo o una explicación de la importancia de la seguridad en internet.

V 0
K 8
meneandro

#41 Si, con su firma y su teléfono, para que sepan a quien agradecérselo. Seguro que ni se le ocurre hacerle lo mismo a la NSA o al FBI...

V 0
K 7
m

VALVe: tu antes molabas.

Ahora sólo falta que metan jefes en la plantilla.

V 12
K 111
T
editado

#6 "VALVe: tu antes molabas."
Mentira. Steam cuando salio era la mayor mierda pinchada en un palo que había. Ese asqueroso interface verde, que se petaba cada poco, que cuando elegías la opción de no ejecutar en el arranque lo que realmente hacia era EJECUTARLO y luego cerrarlo...

Puto asco.

Pero todo perdonado, que ayer me toco la carta de SingSing que me faltaba.


#15 JAJAJAJAJAJAJA NEEEEEEEERD

V 7
K 69
D
editado

#16 Buf que recuerdos, cuando nos mandaron cambiar del fantastico, perfecto, rapidisimo, y maravilloso CS 1.5 a esa putisima mierda de programa a medio hacer...

V 1
K 17
D

#16 Vale, pero conduzco un camión!!! jajaja
#18 No tengo culpa de tener las dos opciones, de conducir un camión en el ordenador y en la vida real... Otros tenéis que esperar a que los Locust invadan la tierra y los hombres tengan brazos como muslos para poder enfrentaros a ellos. El día que eso llegue, los camioneros seremos unos mindundis, pero mientras... ahí te quedas que tengo que entregar un transporte jojojojo

V 4
K 40
D

#20: Pues me voy a hacer mi propio apocalipsis! Con casinos! Y locusts!

V 4
K 46
vazana

#20 #25 hablando de peleas de tetas: Peleas de Tetas vs Peleas de Perros [NSFW]

Hace 9 años | Por --434990-- a yorokobu.es
Publicado hace 9 años por --434990-- a yorokobu.es

Peleas de Tetas vs Peleas de Perros [NSFW]

 yorokobu.es


Deberían hacer más y mejores simuladores de follar...

V 0
K 8
D

#16 Por no decir que hasta hace bien poco, si ponías algo a descargar y luego te ponías a jugar, se paraba la descarga, aunque fuese un juego no online

V 0
K 11
a
editado

Bueno, esto está muy bien, pero ¿entonces empiezan con las rebajas esta semana ya o qué hacen?

V 7
K 65
Don_Gato

¿Pero de verdad hay alguien que juega a un simulador de transporte de mercancías?

#5 http://imgur.com/7PP2VOX

V 13
K 120
D
editado

#7 Si solo fuera eso lol



V 3
K 35
p

#9 Bitch pls

V 2
K 23
a

#9. Un camión-escoba! Wow! Yo me pido uno para tocar los güevos bien tocados a los que van detrás.

V 0
K 7
D

#7 ¿Pero de verdad hay alguien que juega a un simulador de cabras?

Pues al parecer, sí en ambos casos.

V 6
K 61
D

#7 #14 A mi me encanta el Euro Truck Simulator. Yo no me meto con los que juegan a disparar a monstruos de otra galaxia en un futuro post-apocalíptico.

V 25
K 242
D

#15: Ya. A mí me gustaría disparar monstruos en esta galaxia, en este presente apocalíptico, pero acabaría en la cárcel. Tú, sin embargo, tienes la opción de conducir camiones si te lo propusieras.
Muy egoísta tu actitud.

V 6
K 66
DetectordeHipocresía

#15 Positivo porque me has hecho descubrir lo que tiene pinta de ser una joya. Lo probaré a ver.

V 2
K 26
D

#53 No te olvides de hacer "moc moc" con la bocina cada dos por tres, es lo mejor del mundo

V 1
K 19
m
editado

#7: Depende, si es con una locomotora 321 o una 269... roll

Porque vamos a ver, hay locomotoras y Locomotoras.

De camiones no opino, porque no entiendo mucho, pero de trenes ya digo, que donde esté una buena 321 o una buena 269...

V 0
K 8
mojopicon.net

#7 Sí, y bastante vicio que le eché.

V 2
K 30
D
editado

#7 Es relajante, Europa está detallada hasta la locura. Parece real.

V 4
K 57
D

#43 Que cabrones, ya me habeis hecho que lo ponga a descargar. Y lo peor de todo es que aún sabiendo que es un pegote de juego me voy a enganchar.

V 1
K 19
D
editado

#43 ¡Sin llegar a los cinco minutos y me estaba tronchando! lol Er pisscha es un artista.

#62 Chico, la he visto y salir sale, ahora, mejor o peor...

V 0
K 20
EspecimenMalo

#7 Y de cabras

V 0
K 11
D

Momento de la explosión del bug

comment_14902979 media
V 5
K 60
JanSmite

#2 Joder, cuanto tiempo: ¿"Scanners" o "Re-sonator"?

V 0
K 10
D
editado

#19 La primera Con Michael Ironside. Si la quieres y no lo consigues dímelo.

V 2
K 36
JanSmite

#21 Gracias

V 2
K 36
D
editado

#23 ¿Te suena 'Akira'?... tiene cierto paralelismo

http://www.filmaffinity.com/es/film774018.html
http://www.filmaffinity.com/es/film144113.html

#26 Por nada, faltaría...

V 1
K 30
a

#28. No me acordaba del título.
Ah, que tiempos del Beta. Los chavales de hoy no pueden apreciar la grandeza de una escena cumbre completamente rayada de tanto adelante-atrás.

V 0
K 7
D

#35 lol Con esta y con otras, ¿no es cierto?... roll

V 0
K 20
a

#36. Je, je..."esasto"

V 0
K 7
D

#37 Vale, queda entre nosotros

V 0
K 20
a

#2. Me encantaba esta película. Era la tontería más chorra que había visto hasta entonces y aún hoy no se de qué coño iba.

V 0
K 7
astronauta_rimador

#2 esa explosión esta mejor hecha que la que yo recuerdo de scanners

V 0
K 8
D

Bueno, pues mantened en vuestra plantilla a los desarrolladores que no encuentran bugs y echa a los que los encuentran, que así os espera un gran futuro.

V 6
K 54
D
editado

Muchos se llenan la boca criticando a "los funcionarios" pero los que realmente le molestan al PP y esta haciendo todo lo posible por cohartarles, echarlos y que no accedan al funcionariado, son los HONESTOS.

Moraleja: ¿Para que te quieres formar, si vas a trabajar en la mediocridad?

Yo soy tan "productivo", que es raro el día que dedico mas de dos horas a mi trabajo, y las 6 horas restantes surfeo la web y aprendo.

En la última negociación seria con mi jefe, me soltó que YO tenía que valorar lo que estaba aprendiendo... Mas bien es la empresa la que ha aprendido de un currante como yo que lo complicado es sencillo, y lo sencillo productivo... Así que le dije que se dejara de gilipolleces, que si quería formarme que me pagara cursos de marketing o SEO...

Ni me ha bajado el sueldo, ni me ha echado, ni me forma, ni me da trabajo 6 de 8 horas del día.

Se que me enrollo, pero dejemos claro que LO EXCEPCIONAL ES QUE EN EL MERCADO DE "ESCLAVOS" VALOREN QUE SEPAS MAS QUE TUS AMOS.

La universidad la quieren convertir en lo que los ingleses pensaban del deporte: un coto de las clases altas quienes demostraban su superioridad practicando deporte AMATEUR.

Hace 10 años que vi que lentamente vamos camino del sistema USA, donde los amiguetes de Bush dan créditos a los estudiantes, GARANTIZADOS POR EL ESTADO... Claro, que el tipo de interes es muy superior al de la deuda del estado... Es decir... Otro subsidio a esa banca que presume de privada mientras mete la mano en el culo de la democracia.

Moraleja... Si encuentras un BUG en Valve... Haz justicia...

P.D. Recuerdo una época donde se puso de moda que los trabajadores recomendarán como mejorar sus empresas... A ninguno le han dado derechos de autor por su creatividad y aportaciones...

P.D. Conozco buenos programadores y cuando advierten de fallos de seguridad suelen agradecerselo y tener un detalle...

V 5
K 31
Stryper88

Han hecho la de Stannis con Davos Seaworth: le agradece que le haya ayudado, pero le castiga por la forma en la que lo ha hecho.

V 2
K 25
Candidatas
11
meneos
tecnología Una capa de oro de un solo átomo: los investigadores de LiU crean goldene (eng)
18
meneos
tecnología Se suponía que las escuelas simplemente bloquearían la pornografía. En lugar de eso, sabotearon las tareas escolares y censuraron los sitios de prevención del suicidio (EN)
13
meneos
tecnología El ex presidente de Blizzard propone dejar una propina de 10 o 20 dólares a los desarrolladores por sus juegos
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
11
meneos
tecnología Cápsula del tiempo: El clipart de principios de los 90 capturó una época (ENG)
9
meneos
tecnología Sí, has oído bien, se ha filtrado una nueva versión de Windows 7
7
meneos
tecnología El 87% de los compradores de un Tesla en E.E.U.U volverían a comprárselo
9
meneos
tecnología Elon Musk comenzará a cobrar a todos los nuevos usuarios de X, antes Twitter, por publicar en la red social
4
meneos
tecnología Intel Construye El Sistema Neuromórfico "inspirado En El Cerebro" Más Grande Del Mundo: Hala Point + Buscando Una IA Más Sostenible
16
meneos
tecnología FFmpeg 7.0 "Dijkstra" llega con mejoras de soporte, ejecución paralela y más
20
meneos
tecnología Starlink tiene miles de cámaras instaladas en el espacio. La gente lo ha descubierto porque han grabado el eclipse
15
meneos
tecnología Paga 14.000 euros por 10 horas de trabajo a un artista que utiliza IA y se emociona al asegurar que "nadie está a su nivel"
5
meneos
tecnología Mario conoce a Pareto (ENG)
8
meneos
tecnología Tiktoktives Cap.2
6
meneos
tecnología GPT-4 Turbo llega a los usuarios de ChatGPT Plus. Ahora sus respuestas son más directas y sufren menos verborrea
16
meneos
tecnología Dwarf Fortress: La simulación más compleja jamás creada
6
meneos
tecnología Cómo verificar la autenticidad y el origen de fotografías y vídeos
14
meneos
tecnología El dron que vuela eternamente chupando electricidad de los tendidos eléctricos
12
meneos
tecnología Así será el primer ejercicio militar en el espacio de la Fuerza Espacial de EE.UU
JanSmite

Por cierto, qué tío más tonto que decidió saltarse a sabiendas las normas de la empresa para demostrar un exploit DESDE SU PROPIA CUENTA…

V 1
K 20
D

Y siii... ese "bug" existe de forma deliberada, por cualquier oscuro motivo... Si envía al usuario a la página que quiera, no puede hacerse algo para enviar solamente "cierta" información?

V 1
K 17
Cidwel

A valve no le queda otra que rectificar y perdonar, porque se van a llevar una publicidad negativa que no le interesa en absoluto a la empresa.

V 0
K 9
D

"A pesar de sus acciones en contra de Duda, Valve no ha corregido la vulnerabilidad de su tienda digital. Con más de 70 millones de usuarios, la cantidad de información que podría comprometerse por medio de sus sistema de etiquetas es enorme."

V 0
K 8
Sofrito

Steam, no? Uhmmm, déjame pensar.... Steam? Ah sí, Steam.... interesante. Uhmmmm

V 0
K 7
D

Los contratos tienen dos direcciones. La lealtad falló primero en la parte contratante de la empresa.

V 0
K 6