• Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!

Notiz Gratisspiel: Epic Games verschenkt Alan Wake und For Honor

Rastla schrieb:
Na ja, das war aber nicht deine Aussage. Du hast gesagt er bekommt keine Belohnung.
Das schließt Vergangenheit, Gegenwart und Zukunft mit ein.
Nun wurde der Hacker sogar von Steam gesperrt, sodass er keine Lücken mehr melden kann :D
Er hat anscheinend eine weitere gefunden.

Ich glaube man kann nun mit hoher Sicherheit die Zukunft auch einschließen.
 
new Account() schrieb:
Nun wurde der Hacker sogar von Steam gesperrt, sodass er keine Lücken mehr melden kann :D
Er hat anscheinend eine weitere gefunden.

Ich glaube man kann nun mit hoher Sicherheit die Zukunft auch einschließen.
bitte bei der wahrheit bleiben danke
 
Im Gegensatz zu dir bleibe ich bei der Wahrheit.
Du wirfst mir auf Grund deiner Unwissenheit nur ständig vor nicht bei der Wahrheit zu bleiben.

Hier von Golem (gehe ich mal davon aus, dass es die Wahrheit ist):
Über die Bug-Bounty-Plattform Hackerone konnte Kravets die Sicherheitslücke nicht an Valve melden, der Stea m-Hersteller hatte dort eine Sperre gegen ihn erwirkt. Daher veröffentlichte er die ungepatchte Sicherheitslücke in einem Blogeintrag.
Bereits Anfang August hatte der Forscher eine ungepatchte Sicherheitslücke zur Rechteausweitung im Steam-Client in einem Blogeintrag veröffentlicht. Diese hatte er jedoch zuvor über Hackerone an Valve gemeldet. In den Bedingungen des Bug-Bounty-Programmes schloss Valve allerdings Lücken zur Rechteausweitung aus und wollte diese nicht beheben. Auch einer Veröffentlichung der Informationen widersprach der Betreiber der Spieleplattform.
 
"Nun wurde der Hacker sogar von Steam gesperrt" hört sich so an als ob die Person von Steam, also auf Steam gesperrt wurde, was natürlich Blödsinn ist.

Er wurde ja nicht auf Steam gesperrt, sondern auf dem Portal HackerOne, und zwar in der Sektion von Valve.



Und dass du nur die Sachen rauspickst die dir grade in deine Anti-Steam Agenda passen ist auch wie immer nervig.
Warum wurde er gebannt? Weil Valve eine böse Firma ist, die versucht Sicherheitslücken offen zu halten oder diese nicht fixen will?
Oder ist es weil er gegen die Disclosure Regeln verstoßen hat und eine Sicherheitslücke veröffentlicht hat?
https://arstechnica.com/information...-reporting-steam-vulnerability-was-a-mistake/
the HackerOne representative asked Nelson to “please familiarize yourself with our disclosure guidelines and ensure that you’re not putting the company or yourself at risk. https://www.hackerone.com/disclosure-guidelines.”

Those guidelines specifically state, “Please note that we will not consent to disclose reports if they have been marked out-of-scope or inapplicable, or where Valve has not taken a specific corrective action / mitigation.”

Hat Valve etwa sogar ihre Submit-Regeln geändert, damit solche Bugs in Zukunft über HackerOne gemeldet werden können?
We are also aware that the researcher who discovered the bugs was incorrectly turned away through our HackerOne bug bounty program, where his report was classified as out of scope. This was a mistake.
Our HackerOne program rules were intended only to exclude reports of Steam being instructed to launch previously installed malware on a user’s machine as that local user. Instead, misinterpretation of the rules also led to the exclusion of a more serious attack that also performed local privilege escalation through Steam.
We have updated our HackerOne program rules to explicitly state that these issues are in scope and should be reported. In the past two years, we have collaborated with and rewarded 263 security researchers in the community helping us identify and correct roughly 500 security issues, paying out over $675,000 in bounties. We look forward to continuing to work with the security community to improve the security of our products through the HackerOne program.
In regards to the specific researchers, we are reviewing the details of each situation to determine the appropriate actions. We aren’t going to discuss the details of each situation or the status of their accounts at this time.


Mehr als diese Antwort wirst du von mir auch nicht mehr bekommen hier. Siehe deine Diskussionskultur auf der vorigen Seite.

Ich weiß auch nicht warum du mich ständig anpingst bezüglich diesem Thema, soll ich dich bei jedem Epic Fuckup anpingen? Dann würd ich ganzen rumsitzen und @new Account() schreiben.


Ach fuck it. Ich diskutiere ja gerne.


Was ich allerdings nicht verstehe, ist warum du eine Sicherheitslücke bei der der User aktiv Schadsoftware downloaden und ausführen muss so aufbauscht?

Ist das der einzige Kritikpunkt der dir zu Steam einfällt?
Komm, ich helf dir.

  • Valve hat mehrere Jahre gebraucht um etwas wirksames gegen die ganzen Scam Workshop Submissions aka "FREE KNIFE SKINS" zu machen. Jetzt haben sie endlich menschliche Moderatoren eingestellt, welche die ganzen Workshop Submission händisch überprüfen sollen.
  • Es gibt viele Kuratoren auf Steam (Leute denen man folgen kann, welche mehr oder weniger profiessionelle Game Reviewer sein sollten), die einfach nur Blödsinn-Reviews machen und bspw. bei jedem Spiel eine negative Review hinterlassen mit "This is not Fortnite, so it's bad".
  • Scam-Spiele im Store.
    • Es gibt von Zeit zu Zeit immer wieder Entwickler die Scam Spiele, welche einfach Rip-Offs von anderen Spielen oder z.B. als Free-To-Play im Store sind und dann verlangen dass man XY an Geld bezahlen muss um das Spiel zu spielen (kommt dann ingame)
    • Zugegeben, man muss schon direkt nach diesen Spielen suchen um sie zu finden, trotzdem wäre ein "Trusted Developer Program" sicher nicht schlecht.
 
Rastla schrieb:
"Nun wurde der Hacker sogar von Steam gesperrt" hört sich so an als ob die Person von Steam, also auf Steam gesperrt wurde, was natürlich Blödsinn ist.
Hättest du den Satz zu Ende gelesen, hätte es bling gemacht - auch im Zusammenhang mit meinem Zitat. Wo werden die Sicherheitslücken gemeldet? Hackerone, oder?
Rastla schrieb:
Und dass du nur die Sachen rauspickst die dir grade in deine Anti-Steam Agenda passen ist auch wie immer nervig.
Welche Sachen pick ich denn raus? Ich habe hier gerade eine Sache rausgepickt, nein eigentlich nur aufgegriffen (von jemanden anderem): der Ordner/Admin Hack in Windows, abseits von allen Konventionen.

Die Sicherheitslücke war ja nur eine Veranschaulichung dafür, was solch Verhalten als Konsequenzen haben kann.

Es ging übrigens gerade spezifisch nur um die Belohnung, wo du auf einen Satz von mir rumgesprungen bist.
Rastla schrieb:
Ach fuck it. Ich diskutiere ja gerne.
Ja, ziemlich gerne über Epic vs Steam. Sehe schon ;)
Und du bist auch sehr empfindlich, sobald Steam auch nur irgendwie negativ erwähnt wird, selbst, wenn es abseits vom Thema ist.
 
new Account() schrieb:
Ja, ziemlich gerne über Epic vs Steam. Sehe schon ;)
Und du bist auch sehr empfindlich, sobald Steam auch nur irgendwie negativ erwähnt wird, selbst, wenn es abseits vom Thema ist.
Ich diskutiere gerne über Themen mit denen ich viel zu tun habe.
Da ich Steam jeden Tag verwende und Dota 2 mein Hauptspiel ist, habe ich dementsprechend viel mit Steam und Valve zu tun und bekomme auch vieles mit.


Ich würde sagen mit ist Epic Games egal, ist es aber nicht, da ich der Meinung bin, dass ein Wachstum des EGS sich negativ auf den gesamten PC Gaming Market auswirken wird (warum ich dieser Meinung bin wurde schon oft genug erläutert).
Ich war übrigens in keinem der Threads derjenige der angefangen hat über Steam zu reden, ich habe lediglich auf solche Kommentare geantwortet.


Kannst dir ja ruhig meine Comment History ansehen. Ich kommentiere meistens nur bei Gaming Artikeln und die meisten Artikel auf ComputerBase die mit Gaming zu tun haben, sind in letzter Zeit über Epic Games.

Weiß jetzt auch nicht was daran verwerflich sein soll.
 
Zurück
Oben