Всі ігри, які потрапляють в офіційний магазин Steam і пісочницю платформи (Greenlight), проходять сувору перевірку у співробітників Valve. Точніше, так повинно бути, але Нілон довів, що на ділі систему перевірки можна обійти.
Так як ні одна хороша гра не обходиться без власних колекційних карток Steam, Нілон намалював для Watch Paint Dry набір карток і продовжив пошук вразливостей. Справа в тому, що картки теж повинні бути розглянуті співробітниками Valve і отримати дозвіл на публікацію. Дослідник швидко помітив, що веб-форма, призначена для додавання нових карток, працює якось дивно. Заглянувши в вихідні сторінки, Нілон зумів підмінити ID своїй сесії, присвоївши собі значення «1» - виявилося, що так система відзначає співробітників Valve.
Закінчивши з картками, Нілон обійшов всі перевірки, які гри в Steam проходять перед публікацією. Цей процес складається з трьох етапів: спочатку розробник повинен створити сторінку для своєї гри в Steamworks. Потім потрібно закачати на сервери Steam файли гри. Після девелоперу нададуть вибір - якщо вихід гри запланований на якусь конкретну дату в майбутньому, можна вказати цю дату. Потім розробнику залишається тільки запросити дозвіл на публікацію своєї гри в Steam Store.
Реліз жартівливого симулятора допоміг Нілон домогтися довгоочікуваного ефекту - в Valve нарешті помітили і його самого, і численні проблеми в Steam. На сьогодні всі описані дослідником баги вже були виправлені, а гру Watch Paint Dry можна побачити тільки через archive.org.
Цей випадок отримав великий резонанс, і компанія Valve вирішила не карати жартівника, натомість Нілон залишили доступ до бекенду Steamworks, попросивши пошукати інші уразливості.
Продовжувати пошук багів в Steam Нілон більш не має наміру. Справа в тому, що у Valve немає програми винагороди за виявлені вразливості, так що далі витрачати час на пошук багів дослідник не хоче.
Фото: Ruby Nealon
Поділися новиною з друзями: