En agosto de 2018 un investigador de seguridad ucraniano llamado Artem Moskowsky descubrió un bug en Steamworks que es básicamente el sueño de cualquier gamer: un fallo en la plataforma que permitía obtener las CD keys de cualquier videojuego de Steam. Moskowsky reportó el bug hace tres meses, el 7 de agosto para ser exactos. Cuatro días después Valve resolvió el problema y le pagó una recompensa de 20.000 dólares. Pero no fue hasta hace unos días que el fallo se hizo público.
Comentarios
Esto se avisa antes. El gordo debe haber adelgazado hasta solucionarlo.
20.000 dolares por algo que les podía haber costado millones.
Es como decir a gritos: si encuentras otro bug véndeselo a terceros que te pagarán mucho mejor.
#2 #3 20k por reportar un bug no esta nada mal: [editado por admin]
En la mayoria de los casos los bugs son recompensados en proporcion a su severidad. Aunque parezca una barbaridad lo que dicen aqui de acceder a todos los juegos, no seria nada tan grave, ya que lo unico que tendria que hacer Steam es retirar las claves (O directamente cuentas) de esos usuarios. No se cual es la escala de severidad para Valve, pero normalmente Critica suele ser la segunda en importancia.
El GRAN problema seria, por ejemplo, un bug que permitiera acceder a los datos personales de otros usuarios. Ahi es en donde esta la pasta de verdad.
#5 " ya que lo unico que tendria que hacer Steam es retirar las claves (O directamente cuentas) de esos usuarios"
"Saludos, camarrrrrada revendedor. Trrraigo estas 1000 keys de Shadow of the Tomb Rider, 1000 keys de Ark, 1000 keys de..."
El ruso revende a un 30% o 40% del precio en tienda, el ruso se va con la pasta, el desarrollador no anula ninguna key, no sea que le hundan a reviews negativas. Porque en cuanto bajas de un % de reviews positivas y entras en el infierno del "valoracion: variadas", dejas de salir en portada y va a vender una copia tu fruta madre. Steam no anula nada para no meterse en un fóllon de PR del quince, y si el desarrollador viene a preguntarle cuantas copias ha vendido, le diran que un par de miles menos (para descontar las del hacker ruso), no sea que pierdan la confianza del sector. ¿Banear la cuenta de quien tenga una de esas keys, en 2018, con la de sites de reventa de keys que existen?¿Estamos tontos?
Todos callados como tumbas y aquí el ruso forrandose hasta que se parchee el bug. Si es que alguien lo encuentra: detectar que hay uno es facil, hay un descuadre entre ingresos y pasta a repartir con el desarrollador. Pero encontrar donde esta el bug... eso es otro tema.
#6 Me cuesta un poco entender el mensaje, primero dices que el desarrollador no anula las keys y luego que Valve se lo oculta al desarrollador para que no pierda la confianza.
Y de tontos sería pagar millones por un bug que cause unas perdidas de miles o de millones.
El saber omo se generan los codigos tampoco creo que sea muy dificil de descubrir. Pones un codigo que cree un informe con las cookies, ips y parametros cada vez que se extraigan o generen una key en la base de datos.
Primero de todo decir que Valve tiene una sanción que se llama "community ban" para banear a quienes abusen de alguna forma de la página o su comunidad. Así que lo primero que harían sería banear a quienes generasen las keys.
Ademas ya tuvo notorios problemas en el pasado y no le costó mucho revertirlos o aceptar las perdidas:
Hace 3 navidades implementaron un nuevo articulo para el mercado llamado saco de gemas y junto a el implementaron una "feature"/fallo que permitía duplicarlas. En un día revirtió todas las trassaciones del mercado y lo anunció. Además regalo el csgo a quienes hayan intercambiado gemas o sacos de gemas con otros usuarios fuera del mercado.
Hace 2 o 3 años tambien ocurrio otro error en el mercado, convirtieron los dolares en rupias a 1=1 multiplicando el saldo del usuario por 13.000. Valve cancelo las ventas del ultimo dia y aceptó las perdidas. https://www.eurogamer.net/articles/2015-05-01-steam-currency-conversion-error-made-a-gun-usd3-5m
Quiza otra empresa pueda tratar de ocultarlo y evitar perder dinero o confianza, pero hasta ahora Valve se ha comportado y aunque no sé que haría te puedo decir que seguramente aceptaría su error y llegaría a un acuerdo y si fuese posible intentaria llevar a los tribunales al atacante. Ya el tema de la cancelación de claves sería mas decisión de los desarrolladores y sería un golpe mas fuerte para quienes compran en páginas no oficiales que para el desarrollador.
#2 20K está muy pero que muy bien como recompensa.
#8 Ah, en eso ya no entro. Si en tu opinión lo es, cada uno tiene su precio.
Ya van tres votos "irrelevante". Ese es el nivel.
20.000 míseros dólares.... Increíble.