看了《立体忍者》漏洞介绍，一个重要原因是，本来有个函数是很安全的，当要拷贝的数据的长度大于目标内存块长度的时候就会拒绝拷贝，但是游戏开发人员用额外的参数强制忽略了这个安全性检查，所以直接就可以溢出攻击…

但是不是说主机游戏的一切内容都要通过第一方审核之后才能发布么，所以很多游戏连发个补丁都非常不容易…

那么这种游戏开发人员故意造成的安全漏洞到底有没有人管？是谁来管？

@SONIC3D

引用:

原帖由 Fludit 于 2015-1-20 13:43 发表
第一方审核的应该是游戏内容而不是源代码，源代码这种高度保密的东西肯定不会随便给别人审查，
一个项目这么大，BUG这种东西是不可能杜绝的，只能尽量减少BUG。。。

不审查源代码的话，为什么上个补丁都是特别的困难呢？

然后…人为制造安全漏洞，在公司里有没有人管？