ذكرت شركة Valve أن المطور الروسي Vasily Kravets تم رفضه عن طريق الخطأ للحصول على جائزة بموجب برنامج HackerOne. كيف إصدار The Register، سيقوم الاستوديو بإصلاح نقاط الضعف المكتشفة والنظر في إصدار جائزة إلى Kravets.
في 7 أغسطس 2019، نشر المتخصص الأمني فاسيلي كرافيتس مقالًا حول نقاط الضعف في تصعيد الامتيازات المحلية في Steam. وهذا يسمح لأي برنامج ضار بزيادة تأثيره على نظام التشغيل Windows. وقبل ذلك، قام المطور بإخطار شركة Valve مسبقًا، لكن الشركة لم تستجب. أفاد متخصصون في HackerOne أنه لا توجد مكافآت لمثل هذه الأخطاء. بعد الكشف عن الثغرة الأمنية علنًا، أرسل له HackerOne إشعارًا بالإزالة من برنامج المكافآت.
وتبين لاحقًا أنه لم يكن الشخص الوحيد الذي اكتشف ثغرة Steam. وقال متخصص آخر، مات نيلسون، إنه كتب عن مشكلة مماثلة وتم رفض طلبه أيضًا.
صرحت Valve الآن أن الحادث كان خطأً وغير مبدأ قبول الأخطاء على Steam. وفقًا لكتاب القواعد الجديد، سيتم التحقيق في أي ثغرة أمنية تسمح للبرامج الضارة بتصعيد امتيازاتها من خلال Steam من قبل المطورين.
المصدر: 3dnews.ru