Autor: saiboT Thema: Security Issue Report - 01.09.2016  (Gelesen 1095 mal)

Offline saiboT

  • GermanDayZ VIP
  • Legende
  • *
  • Beiträge: 2124
  • Bohnen: + 2932 / - 20
  • Abzeichen: 7
    Tishina
    Spender
    500 Beiträge



Mehr ...

  • Aktivität: 0%
  • Likes/Beiträge: 100%
    • Ingame: saiboT
  • Registriert: Jan 2014
Security Issue Report - 01.09.2016
« am: Donnerstag, 01.Sep 2016 - 15:11 Uhr »


Security Issue Report - 01. September 16
veröffentlicht am September 01, 2016

Spoiler for Verborgen:
Greetings Survivors,

Over the last few months and into the beginning of the year we've been making adjustments to our Feedback Tracker to better support the Early Access userbase. We're happy to announce that one of our newest initiatives, driven by our production and quality assurance teams is the DayZ Security Report.

This new task type in our feedback tracker is specifically set up to allow users to safely and securely report sensitive issues in DayZ unrelated to general game bugs. Entries through this form are private, only shared between the developers and the reporter, and are given top priority attention upon being reported. With this new feedback tracker type set up we hope to reduce some of the confusion and increase ease of reporting critical security related bugs.

You can find the new Security Issue report form here:

DayZ Security Issue Report Form

"What kind of issues should I report here?"

Any security issue that isn't directly caused by an in-game bug (Please report standard bugs using the DayZ Bug Report, or Private DayZ Bug Report if you feel like the issue shouldn't be known publicly). Common examples include:

Abusable Script Commands
Memory Hacks (Specifically abusable functions which can be called by client)
Remote Code Execution
Access Rights Elevation (Such as acquiring server admin rights without having access)
Server Stability Issues
 

"What kind of issues don't belong here?"

Reporting hackers
Reporting cheating sites
Issues working only on older DayZ Version than the current Steam Stable Version.
Server admin abuse and other breaking of server hosting rules (Please use DayZ Bug Report for that)
Item duplication issues using a bug (Please use DayZ Private Bug Report for that)
Ways to glitch into buildings using in-game bugs (Please use DayZ Private Bug Report for that)
 

"What should I include in my report?"

Please be aware that the quality of your report increases chances of timely and successful fix. To ensure that we are able to understand what you are reporting and the potential impact, please make sure your report contains the following items:

What type of issue are you reporting? (Is it a memory hack, script, network issue ...?)
How does a user reproduce your issue? (Detailed steps or source code are very helpful).
What is the impact of your issue? (Does the issue affect other players? What does it allow you to do?)"
 

As always, thanks for your support!
Quelle: dayz.com


Grüßt euch Überlebende,

Im Laufe der letzten paar Monate und zu Beginn dieses Jahres haben wir den Feedback Tracker verbessert, um einen Schlüsselpunkt einer Early Access Phase – nämlich die Rückmeldungen – effizienter auswerten können. Wir freuen uns ankündigen zu können, dass wir zukünftig, angetrieben durch das Produktions – und Qualitätsssicherungsteams diesen DayZ Security Report nutzen werden.

Dieser neue Aufgabentyp im Feedback Tracker ist dafür gedacht, dass sensible Fehler im Spiel sicher gemeldet werden können. Diese Einträge sind privat gekennzeichnet, können also nur vom Verfasser und den Entwicklern eingesehen werden. Zusätzlich haben diese Meldungen Priorität beim Auswerten. Über diesen Weg hoffen wir, kritische Fehler insb. im Sicherheitssystem schneller beheben zu können.

Gestaltung DayZ Security Issue Report

Welche Art von Fehlern wird hier gemeldet?

Alle Sicherheitsfehler, die nicht im Zusammenhang mit in-game Bugs stehen (bei diesen den DayZ Bug Report nutzen). Ein paar Beispiele:

- Ausnutzen von Skriptbefehlen
- Memory Hacks
- Ausführen von Remote Codes
- Erlangen von Zugriffsrechten (z.B. Adminrechte)
- Server Stabilitätsprobleme

Welche Art von Fehlern gehört nicht hier her?

- Melden von Hackern
- Melden von Cheat Seiten
- Probleme aus vergangenen DayZ Versionen
- Melden von Missbrauch von Adminrechten (hier DayZ Bug Report nutzen)
- Duping Methoden melden (Private Bug Report nutzen)
- Wege in Texturen zu glitchen (Private Bug Report nutzen)

Was gehört in diesen Report?

Seid euch bewusst, dass je präziser und ausführlicher euer Report ist, desto schneller und erfolgreicher können wir das Problem beheben. Folgende Inhalte sollen vorhanden sein:

- Welchen Typ von Fehler meldest du? (Memory Hack, Skript, Netzwerk Fehler etc.)
- Wie reproduziert man diesen Fehler als Spieler? (Schritt für Schritt Anleitungen oder den vollständigen Code  senden)
- Welche Wirkung wird hervorgerufen? (Bezieht sich das Problem auf weitere Spieler? Welche Möglichkeiten hat man damit?)

Wie immer, vielen Dank für eure Unterstützung!
« Letzte Änderung: Donnerstag, 01.Sep 2016 - 15:29 Uhr von saiboT »
Bei Fragen... fragen.