Кампанія Valve паведаміла, што расейскаму распрацоўніку Васілю Кравецу па памылцы адмовілі ў атрыманні ўзнагароды па праграме HackerOne. Як выданне The Register, студыя выправіць выяўленыя ўразлівасці і разгледзіць пытанне аб выдачы ўзнагародзе Кравецу.
7 жніўня 2019 года спецыяліст па бяспецы Васіль Кравец апублікаваў артыкул аб уразлівасцях Steam з павышэннем лакальных прывілеяў. Гэта дазваляе любому шкоднаму ПЗ павялічыць свой уплыў на Windows. Перад гэтым распрацоўшчык загадзя апавясціў Valve, але кампанія нічога не адказала. Спецыялісты HackerOne паведамілі, што за падобныя памылкі не належыць узнагарода. Пасля публічнага апублікавання ўразлівасці платформа HackerOne даслала яму апавяшчэнне аб адхіленні ад праграмы ўзнагароджанняў.
Пазней высветлілася, што ён не адзіны чалавек, які выявіў уразлівасць Steam. Іншы спецыяліст Мэт Нэльсан паведаміў, што пісаў аб аналагічнай праблеме і яго заяўку таксама адхілілі.
Цяпер Valve заявіла, што які адбыўся інцыдэнт з'яўляецца памылкай і перарабіла прынцып прыёму багаў у Steam. Паводле новага збору правіл, любая ўразлівасць, якая дазваляе шкоднаснаму ПА падвышаць свае прывілеі праз Steam, будзе вывучацца распрацоўнікамі.
Крыніца: 3dnews.ru