Разработчикам игры Hurtworld часто докладывали про хакера, который используя uLink (наш сетевой слой) получает права администратора на серверах сообщества с установленным Oxide.

У нас нету доказательств что это реально, но если это так и баг действительно существует, то его срочно надо исправить.

Мы даём награду в 200$ тому кто сможет доказать что эта уязвимость существует на обычной серверной версии Hurtworld и показать как именно они используют уязвимость.

Мы добавили “Bug Bounty Server” сервер, на нём вы можете пытаться воссоздать баг и за это не получите бан.

Попытки воссоздать этот баг на каком либо другом сервере который вам не принадлежит будет караться глобальным баном, что сделает вас негодным для получения вознаграждения.

Условия получения вознаграждения:

1. Вы должны получить права администратора на специальном сервере “Bug Bounty Server” в списке официальных серверов. (Это означает получить возможность использовать rcon команды)

2. Вы не должны публиковать сведения про эту уязвимость публично и использовать эту уязвимость после того как был выложен этот пост.

3. Вы должны быть в состоянии показать нам как именно вы смогли использовать данную уязвимость.

Пожалуйста, если вы знаете про баг отправьте письмо на [email protected]