ቫልቭ እንደዘገበው ሩሲያዊው ገንቢ ቫሲሊ ክራቬትስ በ HackerOne ፕሮግራም ስር ሽልማት በስህተት ተከልክሏል። እንዴት የመዝገብ ቤቱ እትም ስቱዲዮው የተገኙትን ተጋላጭነቶች ያስተካክላል እና ለ Kravets ሽልማት ለመስጠት ያስባል።
እ.ኤ.አ. ኦገስት 7፣ 2019 የደህንነት ባለሙያ ቫሲሊ ክራቬትስ ስለSteam local privilege escalation vulnerabilities አንድ ጽሑፍ አሳትመዋል። ይህ ማንኛውም ማልዌር በዊንዶውስ ላይ ያለውን ተጽእኖ እንዲያሳድግ ያስችለዋል. ከዚህ በፊት ገንቢው ቫልቭን አስቀድሞ አሳውቋል ፣ ግን ኩባንያው ምላሽ አልሰጠም። የ HackerOne ስፔሻሊስቶች ለእንደዚህ አይነት ስህተቶች ምንም ሽልማቶች እንደሌሉ ተናግረዋል. ተጋላጭነቱ በይፋ ከተገለጸ በኋላ HackerOne ከችሮታ ፕሮግራሙ የመወገዱን ማስታወቂያ ልኮለታል።
በኋላ ላይ የእንፋሎት ተጋላጭነትን ያገኘው እሱ ብቻ እንዳልሆነ ታወቀ። ሌላው ስፔሻሊስት ማት ኔልሰንም ስለ ተመሳሳይ ችግር እንደፃፉ እና ማመልከቻውም ውድቅ ተደርጓል ብሏል።
አሁን ቫልቭ ክስተቱ ስህተት እንደሆነ እና በSteam ላይ ስህተቶችን የመቀበል መርህ እንደለወጠ ተናግሯል። በአዲሱ የመተዳደሪያ ደንብ መሰረት ማልዌር በSteam በኩል ያለውን መብት እንዲያሳድግ የሚፈቅድ ማንኛውም ተጋላጭነት በገንቢዎች ይመረመራል።
ምንጭ: 3dnews.ru