16-летний вундеркинд сумел разместить свою 45-секудную игру в Steam так, что никто из Valve даже не заметил этого. Watch Pain Dry – игра о том, как сохнет краска. WPD появилась в Steam, минуя стадию Greenlight, без каких-либо одобрений со стороны Valve, усилиями школьника по имени Руби Нилон (Ruby Nealon). Юный хакер нашёл в Steam уязвимость и решил, таким образом, её всем продемонстрировать.
Несмотря на то, что уязвимость уже устранена, история получила достаточно серьёзную огласку. Используя аккаунт Steamworks, Нилон обнаружил, что он может обмануть сервис, «убедив» в том, что его набор карточек официально одобрен кем-то из Valve. Затем он запросил несуществующую информацию, которая дала ему список вариантов, один из которых дал возможность обмануть систему и отметить, что релиз игры в Steam уже состоялся.
Для того, чтобы Watch Pain Dry появилась в магазине Steam, Руби пришлось довольно долго повозиться с javascript-функциями, добавляя свой app ID и session ID c информацией о его наборе карт, но результат видимо, стоил той минуты славы.
«Я связался с Valve, в настоящее время уязвимость устранена. Быть пойманным было часть моего плана. Это просто шутка, бро!», – добавил Нилон в конце своего поста.
Источник: IGN