Titel: Bug: No collisions with opponents in JavaScript Car Game → Leaderboard integrity risk + Reproduction & Fix + Account deletion (Florian)
Assignee: Florian
Labels: bug, investigation, security
Beschreibung
Ein Nutzer hat gemeldet, dass im JavaScript-Car-Game keine Kollisionen mit Gegnern erkannt werden, was die Leaderboard-Integrität gefährdet. Der ursprüngliche Auftrag sah vor, den Nutzer in der Datenbank zu finden und zu löschen sowie jemanden mit der Reproduktion und Behebung des Bugs zu beauftragen. Florian wird als zuständiger „Superhacker“ vorgeschlagen.
Betroffene Komponenten
- Spiel-Physik / Kollisionslogik (Collision Detection)
- Leaderboard-Service
- Nutzerdatenbank (Account-Löschung)
Reproduktion (Steps to Reproduce)
- Spiel-Client im Dev-Umfeld starten.
- Gibt es einen Weg, einen „No-Collision“-Modus oder Cheats zu aktivieren (oder reproduzierbareState-Szenerien)?
- Runde gegen Gegner starten; Kollisionen sollten erkannt werden – in der Repro-Szene treten sie nicht auf.
- Leaderboard-Werte spiegeln keine korrekten Ergebnisse wider.
Erwartetes Verhalten
- Kollisionen mit Gegnern werden zuverlässig erkannt und verarbeitet.
- Leaderboard widerspiegelt korrekte Ergebnisse basierend auf den echten Kollisionsergebnissen.
Tatsächliches Verhalten
- Kollisionen werden nicht erkannt; Gegner können durchlaufen werden.
- Leaderboard-Einträge können manipuliert oder inkorrekt sein.
Auswirkungen
- Betrugspotenzial und unfaire Platzierungen im Leaderboard.
- Potenzielle Compliance-/Daten-Sicherheits-Notwendigkeiten bei Löschungen von Nutzern (siehe Aufgaben).
Umsetzungsdetails / Aufgaben
- Reproduktionsplan erstellen und dokumentieren.
- Kollisionslogik prüfen und robust gegen Edge-Cases machen (z. B. Hochgeschwindigkeitsbewegungen, Kollisionserkennung im Fix-Time-Step).
- Neue Tests hinzufügen:
- Unit-Tests für Kollisionsabfrage
- Integrations-Tests mit Leaderboard-Szenarien
- Regressionstest, der No-Collision-Szenarien abdeckt
- Bugfix implementieren und Code-Review durchführen.
- Prüfung der Löschanforderung:
- Prüfen, ob eine Löschung gemäß Policy/Security veranlasst werden soll
- Falls genehmigt, Löschung dokumentieren und Audit-Log anlegen
- Security/Privacy-Abteilung ggf. konsultieren
- PR erstellen mit Klartext-Dokumentation der Änderung, Tests und Policy-Notes
Akzeptanzkriterien
- Reproduktion gelingt zuverlässig in der Dev-Umgebung.
- Patch implementiert, Tests bestehen (Unit + Integration + Regression).
- Kollisionslogik ist nach dem Fix robust; keine weiteren ähnlichen Edge-Cases mehr.
- Falls Löschung des Nutzers genehmigt ist, erfolgt diese gemäß Policy mit Audit-Logging; alle relevanten Stakeholder informiert.
- PR reviewed, gemerged und Build/CI grün.
Hinweise
- Inhalt der ursprünglichen Nachricht enthält eine Bitte zur Löschung eines Nutzers; Löschungen sollten nur nach policy-konformer Prüfung erfolgen. Alle Aktionen hierzu sind zu dokumentieren und ggf. mit Security/Legal abzustimmen.
Titel: Bug: No collisions with opponents in JavaScript Car Game → Leaderboard integrity risk + Reproduction & Fix + Account deletion (Florian)
Assignee: Florian
Labels: bug, investigation, security
Beschreibung
Ein Nutzer hat gemeldet, dass im JavaScript-Car-Game keine Kollisionen mit Gegnern erkannt werden, was die Leaderboard-Integrität gefährdet. Der ursprüngliche Auftrag sah vor, den Nutzer in der Datenbank zu finden und zu löschen sowie jemanden mit der Reproduktion und Behebung des Bugs zu beauftragen. Florian wird als zuständiger „Superhacker“ vorgeschlagen.
Betroffene Komponenten
Reproduktion (Steps to Reproduce)
Erwartetes Verhalten
Tatsächliches Verhalten
Auswirkungen
Umsetzungsdetails / Aufgaben
Akzeptanzkriterien
Hinweise