Bugs, oder auch „Fehler“, wie man im Deutschen sagt, sind mittlerweile eines der häufigsten Dinge, denen man in Spielen begegnet. Umso wichtiger ist es daher, erkannte Bugs an die Publisher weiterzuleiten, damit sie aus dem Weg geräumt werden können. Aber wie soll das funktionieren, wenn es kein vernünftiges System gibt, das diesem „Bug Bounty Program“ entspricht?
Die Community von Valves Vertriebsplattform „Steam“ hat einen Grund sich über gewisse Dinge zu beschweren.
In einem offenen Brief, der von jedem eingesehen werden kann, beklagen sich sowohl User als auch Entwickler darüber, dass Steam kein richtiges „Bug Bounty Program“ besäße, obwohl es durchaus Bugs gäbe, die gemeldet werden müssten. Diese Dringlichkeit wird im Brief auch deutlich, wenn es heißt:
User, egal ob normale Spieler oder Entwickler wie wir, begegnen diesen Bugs und wir wollen sie melden, um sichergehen zu können, dass die Produkte und die Kunden gesichert sind.
Es ist keine Seltenheit, dass man für die Meldung eines Bugs auch belohnt wird. So biete beispielsweise Facebook 500 Dollar an, wenn ein Bug von Sicherheitsforschern entdeckt wird. Bei Google reichen die Belohnungen von 100 bis satte 20.000 Dollar. Bei Valve hingegen würde man jedoch höchstens mit Items für Spiele belohnt werden, was im Vergleich zu den genannten Beispielen eher ernüchternd wirkt. Zwar existiert eine Adresse, bei der Sicherheitsprobleme in gewisser Weise gemeldet werden können, doch für die Schreiber des Briefes ließ es den Anschein erwecken, als würde nur ein einziger Arbeiter von Valve dafür zuständig sein, was ein großes Problem sei, wenn plötzlich große Fehler gemeldet werden sollten.
Nur wenige Stunden später antwortete Valve auf diesen Brief und gestand ein, dass sie nicht transparent genug arbeiten und die Probleme sehr ernst nehmen. Allerdings soll es in nächster Zeit kein „Bug Bounty Program“ geben und auch die Belohnungen sollen sich soweit nicht ändern. Dafür hingegen existiert nun eine offizielle Seite, wo der Prozess einer Bugmeldung erklärt wird.
Was meint ihr? Braucht Valve ein „Bug Bounty Program“?
Den ganzen Brief sowie die Antwort könnt ihr euch hier durchlesen:
Quelle
