Stell dir vor, du entdeckst einen Bug, der es dir erlaubt, jedes Spiel zu behalten, das du erstattest – und anstatt gebannt zu werden, gehst du mit Spielen im Wert von 4.000 $ kostenlos davon.
Eigentlich heißt es „Ehre unter Dieben“, aber da wir nichts Schlechtes über die guten Leute bei Valve sagen wollen, nennen wir es wohl besser „Ehre für Diebe“. Ein kürzlich auf Reddit geposteter Beitrag hat Diskussionen über einen ungewöhnlichen Fall entfacht: Ein Steam-Nutzer entdeckte einen schwerwiegenden Bug, mit dem er Spiele kostenlos anhäufen konnte.
Doch anstatt die Schwachstelle auszunutzen, meldete er das Problem – und erhielt eine unerwartete Belohnung. War das eine seltene Geste der Großzügigkeit oder einfach kluges Geschäftsdenken von Valve? Hier sind alle Details zu diesem kuriosen Fall.
Bug ausgenutzt, Valve belohnt
Ein Reddit-Post von Nutzer Juzmeski ist viral gegangen und hat über 14.000 Upvotes gesammelt. Er erzählt die Geschichte von Sonix, einem Steam-Nutzer, der einen Bug entdeckte, mit dem er Spiele behalten konnte, nachdem er sie sich erstattet ließ.
Anstatt den Fehler für seinen eigenen Vorteil auszunutzen, entschied sich Sonix, das Problem an Valve zu melden. In einer unerwarteten Geste belohnte Valve seine Ehrlichkeit und erlaubte ihm, die Spiele zu behalten – eine Entscheidung, die breite Diskussionen über Valves Umgang mit Bug-Reports und ethischem Verhalten ausgelöst hat.
Viele Reddit-Nutzer feierten Valves Entscheidung und sahen sie als positives Beispiel dafür, dass ein Unternehmen das Richtige tut. Andere wiederum argumentierten, dass dies ein strategischer Schachzug war, um eine massenhafte Ausnutzung des Bugs zu verhindern. Die Entscheidung, Sonix zu belohnen, anstatt ihn für das Aufdecken der Schwachstelle zu bestrafen, wurde sowohl als großzügige Geste als auch als cleverer geschäftlicher Schachzug interpretiert.
Diese Geschichte verdeutlicht das heikle Gleichgewicht, das Unternehmen wie Valve wahren müssen, wenn es um Sicherheitslücken und das Verhalten der Nutzer geht. Ein solcher Erstattungs-Bug ist Einzelhändlern wie Amazon übrigens bestens bekannt. Dort wird man für das Aufdecken eines solchen Fehlers jedoch nicht belohnt – sondern landet entweder im Gefängnis oder, noch schlimmer, in Amazons Lagerhalle.
Auf Valves HackerOne-Seite gibt es eine Übersicht darüber, welche Beträge seit März 2018 ausgezahlt wurden – inklusive detaillierter Belohnungskategorien basierend auf der Schwere des Bugs. Die Prämien reichen dabei von 100 $ bis 7.500 $, je nachdem, wie kritisch das entdeckte Problem ist.
Sonix’ riesige Steam-Sammlung
Sonix' Steam-Bibliothek ist wahrlich außergewöhnlich und umfasst beeindruckende 37.474 Spiele, was ihn zu einem der größten Sammler auf der Plattform macht. Zusätzlich zu der riesigen Anzahl an Spielen besitzt er 20.898 DLCs, was seine starke Bindung an die Steam-Plattform noch weiter betont. Auch seine Wunschliste ist beeindruckend, mit fast 23.000 Spielen, die darauf warten, zu seiner Sammlung hinzugefügt zu werden.
Trotz der überwältigenden Größe seiner Bibliothek widmet Sonix 76 % seiner Spielzeit Dota 2 und zeigt damit, dass er, selbst mit Tausenden von Spielen zur Auswahl, seinem Lieblingstitel treu bleibt.
Mit einem Level 299-Konto und 105 Badges hat sich Sonix seinen Platz unter den engagiertesten und erfahrensten Spielern auf Steam verdient. Sein Profil ist ein Beweis für seine Hingabe, nicht nur beim Sammeln von Spielen, sondern auch bei der aktiven Teilnahme an der Steam-Community.
Diese riesige Sammlung und sein anhaltender Fokus auf Dota 2 haben ihn zu einer bekannten Figur gemacht – sowohl für seine Gaming-Erfolge als auch für seine ungewöhnliche Begegnung mit Valves Bug-Bounty-System.
Die unbeantworteten Fragen sind: Hat Sonix auch die Belohnung erhalten, da sein Fall vor der Erstellung der HackerOne-Website stattfand? Und warum hat es drei Jahre nach diesem Vorfall gedauert, um eine solche Plattform ins Leben zu rufen?
Hast du Hacker-Fähigkeiten und nutzt du sie, um dich online zu bereichern? Teile es mit deiner IP-Adresse in den Kommentaren!