Steam: Exploit ermöglichte beliebige Guthabenaufladung

4thVariety schrieb:
Steam und Exploits gehen Hand in Hand- Hier nur eines von vielen Videos das auf dem Spiffing Briot Channel zu finden ist. Witere Empfehlung ist die Sache mit den Microsoft Keys auf den Pringles-Dosen. Also nicht innen, sondern außen auf der Unterseite. Smartphonebild + Supermarkt = Microsoft Game Subscription für lau und andere Scherze.



Aber was ist mit Cheatern?



Nicht zu vergessen wie aktuelle Generation von Hardware Cheats, die der Hersteller gar nicht finden kann indem er nach Software scant



Inzwischen auf für Konsole verfügbar, also gg.



Solange die Firmen die Kohle einstreichen ist es ihnen egal wie kaputt ihre Onlineshops und Spiele sind. Gemacht wird erst etwas, wenn der Spieler den BS vom Anti-Cheat nicht mehr glauben und wegbleiben. Der Onlineshooter der Zukunft sollte alle Cheats gleich mit drin haben und jeder weiß es. Cheater gegen Cheater, keiner spielt fair.
Zum Vergrößern anklicken....
"Aktuelle generation von Hardware cheats"
Sowas ist nicht neu. Kannst dir ja mal angucken was DMA ist, wird für external Hardware based hacks unteranderem verwendet.
ESA post dazu https://blog.esea.net/esea-hardware-cheats/
Mit sowas hat nicht nur Valve probleme sondern jeder andere auch.
 
Acgira schrieb:
"Menge100" weder auf deutsch noch auf englisch würd ich mir das in meine Email-Adresse packen... ich hab einfach zu wenig krimminelle Energie für diese Welt.
Zum Vergrößern anklicken....
Da wäre ich auch im Leben nicht drauf gekommen. :ugly:

Schön das der Mann die Sicherheitslücke ordnungsgemäß gemeldet hat. Die Belohnung finde ich allerdings auch bescheiden. Vor allem wenn man bedenkt was für ein Schaden hätte entstehen können.
 
Naja aber in welcher Höhe wäre eine Belohnung denn angebracht?

7500€ ?
75000€ ?
750000€ ?

Oder doch gleich zum Millionär machen?

Ich finde 7500€ eine sehr großzügige Zahlung. Entspricht mehreren Monatsgehältern.

Und nein für mich steigt der Wert einer Belohnung nicht mit dem Vermögen des Belohnenden.

Ayo und wenn für einige hier sich Gesetzestreues handeln nur lohnt wenn der Profit höher als bei kriminellen Handlungen ist.... dann sehe ich wahrlich schwarz für unsere Zukunft und werde bevor ich ins Bett gehe dafür beten das ihr niemanden habt dem ihr euren moralischen kompass weitergeben könnt.
 
Für mich hört sich das eher nach einer Lücke bei Smart2Pay an und nicht bei Valve.
Smart2Pay macht nämlich die Abrechnung und gibt dann Valve weiter, dass Guthaben gekauft wurde, allerdings mit einem falschen Betrag und Valve verlangt natürlich das Geld gutgeschriebene Guthaben von Smart2Pay.
 
Eyren schrieb:
In dem Fall meine ich Valve als denjenigen der belohnt. Da ist es egal ob die nun 2millionen haben oder 200millionen, danach darf man die Höhe der Belohnung nicht festmachen.
Zum Vergrößern anklicken....
Ach so meintest du das. Naja, Valve hat nicht nur 200 Millionen sondern Milliarden. Ich finde schon das der Finderlohn bei so einer signifikanten Sicherheitslücke hätte höher sein können.
 
RyzA schrieb:
Ach so meintest du das. Naja, Valve hat nicht nur 200 Millionen sondern Milliarden. Ich finde schon das der Finderlohn bei so einer signifikanten Sicherheitslücke hätte höher sein können.
Zum Vergrößern anklicken....
Ist schon ziemlich lächerlich der Betrag. Apple hat letztes Jahr seine Obergrenze von 200.000 $ auf 1.000.000 $ erhöht - sechsstellige Beträge sind überhaupt keine Seltenheit in dieser Richtung. Und wir reden hier von einem Bug, der Steam hätte zahllose Millionen kosten können.
 
Splatterpope schrieb:
Wenn du dir auf HackerOne mal angesehen hättest, was andere (namhafte) Firmen so an Prämien zahlen, wäre dir aufgefallen, dass die Zahlungen von Valve dazu im Vergleich ziemlich großzügig sind...
Zum Vergrößern anklicken....
Immer diese platten Wortbausätze, die dem Gesprächsteilnehmer gleich die eigene Überlegenheit demonstrieren soll. "... wenn du dir"
"... dann wäre dir aufgefallen"
Geht es nicht mehr ohne?

Du hättest auch schreiben können, dass ich mal bei HackerOne reinschauen soll. Valve zahlt gegenüber anderen Firmen ziemlich großzügig.

Stattdessen zeigst Du mir Deine Überlegenheit, weil Du weißt was andere Firmen zahlen und ich nicht.
Aber weißt Du was? Das muss ich auch nicht. Es war nicht Gegenstand der Diskussion was andere Firmen zahlen.
Es ging darum, dass Valve für eine Lücke die Millionen gekostet hätte, nur 7500,00 aus der Portokasse übrig hatte.
Eyren schrieb:
Naja aber in welcher Höhe wäre eine Belohnung denn angebracht?

7500€ ?
75000€ ?
750000€ ?

Oder doch gleich zum Millionär machen?
Zum Vergrößern anklicken....

Wie wäre eine Bemessung ähnlich wie beim Finderlohn?

Eyren schrieb:
Ich finde 7500€ eine sehr großzügige Zahlung. Entspricht mehreren Monatsgehältern.
Zum Vergrößern anklicken....

7500 Euro sind für viele Menschen eine Menge Geld, mich mit eingeschlossen, aber dennoch ist es bemessen an der Wirtschaftlichkeit von Valve und der vermutlichen Höhe des Schadens ein Witz.
Der Entdecker hätte sich ja nicht die Mühe machen müssen, diese Lücke zu finden, geschweige denn diese zu melden. Da hätte Valve richtig viel Kohle verlieren können. Und mit 7500€ zündet sich Gabe seine Zigarren an und lacht.

Eyren schrieb:
Und nein für mich steigt der Wert einer Belohnung nicht mit dem Vermögen des Belohnenden.
Zum Vergrößern anklicken....

Stand das irgendwo? Muss ich überlesen haben.

Eyren schrieb:
Ayo und wenn für einige hier sich Gesetzestreues handeln nur lohnt wenn der Profit höher als bei kriminellen Handlungen ist.... dann sehe ich wahrlich schwarz für unsere Zukunft und werde bevor ich ins Bett gehe dafür beten das ihr niemanden habt dem ihr euren moralischen kompass weitergeben könnt.
Zum Vergrößern anklicken....

Du bist der Beste! Gegen Dich ist Mutter Theresa der Teufel und Gandi ein Kriegstreiber.
Danke das Du für unsere verkommenen Seelen betest, oh Heiland.
 
Zuletzt bearbeitet:
Prypjat_no1 schrieb:
Immer diese platten Wortbausätze, die dem Gesprächsteilnehmer gleich die eigene Überlegenheit demonstrieren soll. "... wenn du dir"
"... dann wäre dir aufgefallen"
Geht es nicht mehr ohne?

Du hättest auch schreiben können, dass ich mal bei HackerOne reinschauen soll. Valve zahlt gegenüber anderen Firmen ziemlich großzügig.

Stattdessen zeigst Du mir Deine Überlegenheit, weil Du weißt was andere Firmen zahlen und ich nicht.
Aber weißt Du was? Das muss ich auch nicht. Es war nicht Gegenstand der Diskussion was andere Firmen zahlen.
Es ging darum, dass Valve für eine Lücke die Millionen gekostet hätte, nur 7500,00 aus der Portokasse übrig hatte.


Wie wäre eine Bemessung ähnlich wie beim Finderlohn?



1.7500 Euro sind für viele Menschen eine Menge Geld, mich mit eingeschlossen, aber dennoch ist es bemessen an der Wirtschaftlichkeit von Valve und der vermutlichen Höhe des Schadens ein Witz.
Der Entdecker hätte sich ja nicht die Mühe machen müssen, diese Lücke zu finden, geschweige denn diese zu melden. Da hätte Valve richtig viel Kohle verlieren können. Und mit 7500€ zündet sich Gabe seine Zigarren an und lacht.



2.Stand das irgendwo? Muss ich überlesen haben.



3.Du bist der Beste! Gegen Dich ist Mutter Theresa der Teufel und Gandi ein Kriegstreiber.
Danke das Du für unsere verkommenen Seelen betest, oh Heiland.
Zum Vergrößern anklicken....
Zu 1. Selbst wenn der Kollege Gabe sich mit 7500€ seine Zigaretten anzündet, wer sagt das es für das melden eines Fehlers überhaupt Geld geben muss?

Ich verstehe dieses Denken einfach nicht. Wenn ich etwas finde gebe ich das bei Polizei/Fundbüro ab.

Ich verlange nicht extra eine Bezahlung dafür.

zu 2. Nun sind doch einige die 7500€ zu wenig finden mit der Begründung Valve habe genug Geld. Du selber schlägst ein System wie beim Finderlohn vor. Also ja einige finden das die Höhe der Belohnung sich am Vermögen des Gebers orientieren sollte.

3. Bei dir hilft wohl auch beten nicht mehr. Ein Heiliger bin ich wohl nicht aber ein Mindestmaß an sozialen Verhalten wurde mir mitgegeben. Geld ist halt nicht alles für mich. Da ist mir ehrliches gesetzestreues Verhalten wichtiger als die schnelle Mark nebenbei.
 
Eyren schrieb:
Zu 1. Selbst wenn der Kollege Gabe sich mit 7500€ seine Zigaretten anzündet, wer sagt das es für das melden eines Fehlers überhaupt Geld geben muss?
Zum Vergrößern anklicken....

Weil es sich so gehört, wenn sich jemand die Mühe macht eine solche Lücke aufzuspühren.
Da stolpert man nicht einfach drüber. Das ist Arbeit und Arbeit muss vergütet werden.

Eyren schrieb:
Ich verstehe dieses Denken einfach nicht. Wenn ich etwas finde gebe ich das bei Polizei/Fundbüro ab.
Zum Vergrößern anklicken....

Das machst Du, dass mach ich und das machen viele Menschen, aber einen Exploit im Fundbüro oder bei der Polizei abgeben?

Eyren schrieb:
Ich verlange nicht extra eine Bezahlung dafür.
Zum Vergrößern anklicken....

Würde ich auch nicht, auch wenn es eine Gesetzliche Grundlage dafür gibt.
Ich weiß wie es ist etwas verloren zu haben und da freut man sich über jede ehrliche Haut.
Aber das sind zwei verschiedene Dinge von denen wir hier sprechen, daher greift das Argument nur schwerlich.

Eyren schrieb:
zu 2. Nun sind doch einige die 7500€ zu wenig finden mit der Begründung Valve habe genug Geld. Du selber schlägst ein System wie beim Finderlohn vor. Also ja einige finden das die Höhe der Belohnung sich am Vermögen des Gebers orientieren sollte.
Zum Vergrößern anklicken....

Was soll mir diese Auflistung jetzt sagen? Du hast jetzt die Fakten aus dem Forum zusammengetragen, aber dich nicht weiter dazu geäußert.

Eyren schrieb:
3. Bei dir hilft wohl auch beten nicht mehr. Ein Heiliger bin ich wohl nicht aber ein Mindestmaß an sozialen Verhalten wurde mir mitgegeben. Geld ist halt nicht alles für mich. Da ist mir ehrliches gesetzestreues Verhalten wichtiger als die schnelle Mark nebenbei.
Zum Vergrößern anklicken....

Geld ist für mich auch nur ein notwendiges Übel und ich bin nicht egoistisch erzogen worden, weshalb es mich wohl auch mehr stört, dass der Entdecker nur ein paar Kröten für seine Arbeit bekommen hat, als es bei Dir der Fall ist.
Es könnte mir ja egal sein, aber ich finde es nicht fair von Valve. Wenn Du das anders siehst, dann kannst Du das tun.

Wenn Du mich aufgibst und nicht für mich beten möchtest, dann bist Du wohl doch nur ein ganz normaler Mensch wie jeder andere hier auch. Glückwunsch!
 
Prypjat_no1 schrieb:
Weil es sich so gehört, wenn sich jemand die Mühe macht eine solche Lücke aufzuspühren.
Da stolpert man nicht einfach drüber. Das ist Arbeit und Arbeit muss vergütet werden.



Das machst Du, dass mach ich und das machen viele Menschen, aber einen Exploit im Fundbüro oder bei der Polizei abgeben?



Würde ich auch nicht, auch wenn es eine Gesetzliche Grundlage dafür gibt.
Ich weiß wie es ist etwas verloren zu haben und da freut man sich über jede ehrliche Haut.
Aber das sind zwei verschiedene Dinge von denen wir hier sprechen, daher greift das Argument nur schwerlich.



Was soll mir diese Auflistung jetzt sagen? Du hast jetzt die Fakten aus dem Forum zusammengetragen, aber dich nicht weiter dazu geäußert.



Geld ist für mich auch nur ein notwendiges Übel und ich bin nicht egoistisch erzogen worden, weshalb es mich wohl auch mehr stört, dass der Entdecker nur ein paar Kröten für seine Arbeit bekommen hat, als es bei Dir der Fall ist.
Es könnte mir ja egal sein, aber ich finde es nicht fair von Valve. Wenn Du das anders siehst, dann kannst Du das tun.

Wenn Du mich aufgibst und nicht für mich beten möchtest, dann bist Du wohl doch nur ein ganz normaler Mensch wie jeder andere hier auch. Glückwunsch!
Zum Vergrößern anklicken....
Es ist Arbeit? Ja ist es wohl. Hat Valve darum gebeten?

Wenn ja dann hast du vollkommen recht es muss anständig bezahlt werden.
Wenn nein, gib mir doch bitte deine Adresse damit ich ein wenig deine Hauselektrik machen kann. Hast mich zwar nicht drum gebeten aber ich mache die Arbeit also bezahl auch angemessen.

Bitte leg doch nicht jedes Wort auf die Goldwaage. Das man einen Exploit nicht bei der örtlichen Polizei oder Fundbüro abgibt sollte klar sein.
Das melden eines Fehlers/Exploit gehört für mich dennoch zum selbstverständliche Handeln ist also für mich gleich zusetzen mit einem Fund von Wertsachen.

Ich sagte das die Höhe der Belohnung sich nicht nach dem Reichtum desjenigen richten sollte dem geholfen wurde.

Du fragst ob das irgendwo stand.

Ich sage dir ja es wurde impliziert da 7500€ bei einem Milliardenunternehmen als zu gering angesehen wird.

Was soll ich noch erläutern?
 
RyzA schrieb:
Die sollten eher dankbarer sein, dass sich jemand die Arbeit gemacht hat um die Lücke offenzulegen.
Nur darum geht es.
Zum Vergrößern anklicken....
Dankbar waren sie doch. Haben aus Dankbarkeit eine freiwillige Zahlung geleistet und so vermute ich auch das Wort "Danke" in irgendeiner Form genutzt.

Ab welchem Punkt ist jemand denn "dankbarer" ?

1% vom Brutto Jahreseinkommen?
10% vom Brutto Jahreseinkommen?
59,7% vom Brutto Jahreseinkommen?

Wenn ich dir beim Reifenwechsel helfe bist du dann dankbar genug wenn du danke sagst?
Oder doch erst ausreichend wenn du mich zum essen einlädst?
Muss es ein persönliches Essen im Kreise der Familie sein?
Reicht ein Restaurantbesuch?
Oder muss es doch eine Zahlung in Höhe von x% deines Vermögens sein?

Ich finde es einfach falsch jemandem die Dankbarkeit ab zusprechen weil die freiwillige Zahlung nicht der persönlichen Vorstellung entspricht.

Valve hat keinerlei Forderung gestellt alles was der Exploitfinder getan hat geschah freiwillig, als Hobby oder in der Absicht Profit zu machen.

Ebenso liegt es im ermessen von Valve ob und in welcher Höhe eine Zahlung als dank erfolgt.

Was mich halt massiv stört ist der Tenor einiger: "bei dem geringen Lohn lieber illegal verkaufen. "

Drogenhandel insbesondere an Schüler bringt mehr €/Std. Als jeder Handwerksberuf. Wozu noch arbeiten gehen, geht doch auch leichter.
 
Wirklich ein Wunder, das der jenige überhaupt eine Belohung bekommen hat. Diese Profitgeier in der Spielbranche geben doch normalerweise einen Deu um treue und ehrliche Kundenschaft. 7500 Dollar ist bei weitem zu wenig, wenn man den Schaden bedenkt, den die Sicherheitslücke anrichten hätte können.

Daumen hoch für die Ehrlichkeit des User.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH-Redaktion
WoW: Exploit often, exploit fast - Der Frosch-Farm kehrt in Midnight zurück
Antworten
0
Aufrufe
146
PCGH-Redaktion
PCGH-Redaktion
PCGH_Oliver
News Neuerscheinungen auf Steam: Wie schneiden die Demos von deutschen Spielen ab?
Antworten
4
Aufrufe
292
EM_EN
EM_EN
PCGH-Redaktion
News Steam-Phänomen: Bombenentschärfungsspiel mit Affen überzeugt - aber warum?
Antworten
0
Aufrufe
101
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Gratis auf Steam: Pixel-Abenteuer Gravity Circuit mit 95 Prozent Zustimmung
Antworten
0
Aufrufe
82
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News CarX Drift Racing Online 2: Neuer Arcade-Racer auf Steam lässt noch Wünsche offen
Antworten
0
Aufrufe
120
PCGH-Redaktion
PCGH-Redaktion
Oben Unten
Zurück