ホーム ニュース 16歳の少年、「Steam」で認証なしにゲーム販売できる脆弱性を二晩で発見。「ペンキが乾くのをじっと見るゲーム」で実証しValveに訴え 高度なハッキング能力を持ちながらもその力を悪用せず、Webサービスやサイトなどから発見した脆弱性を運営者に報告したり、サイバー犯罪の対策を立てる人たちが存在する。アカウント流出などサイバー犯罪が当たり前のように起こる昨今、企業や組織が彼らを用いることは多く、たとえば昨年開催された「LINE Bug Bounty」などのように、運営元が問題の発見者に報酬金をわたす話もよくある。 逆に彼らがいくら指摘しても、企業側が無視やだんまりを決めこむという例もある。そういった時、彼らは自身の発見を証明するため、その問題を「実証」してしまうことが時たまあるようだ。 3月27日の日曜日、『Watch Paint Dry』と名付けられたタイトルがSteam
![16歳の少年、「Steam」で認証なしにゲーム販売できる脆弱性を二晩で発見。「ペンキが乾くのをじっと見るゲーム」で実証しValveに訴え - AUTOMATON](https://cdn-ak-scissors.b.st-hatena.com/image/square/e98bb178461364a7383071a5470f65cb9cd16a55/height=288;version=1;width=512/https%3A%2F%2Fautomaton-media.com%2Fwp-content%2Fuploads%2F2016%2F03%2F1-rWHLPB3CKJTuusYcvXYNUw.png)