Valve va informar que al desenvolupador rus Vasily Kravets se li va negar per error un premi sota el programa HackerOne. Com edició de The Register, l'estudi solucionarà les vulnerabilitats detectades i considerarà emetre un premi a Kravets.
El 7 d'agost de 2019, l'especialista en seguretat Vasily Kravets va publicar un article sobre les vulnerabilitats d'escalada de privilegis locals de Steam. Això permet que qualsevol programari maliciós augmenti la seva influència a Windows. Abans d'això, el desenvolupador va notificar a Valve amb antelació, però l'empresa no va respondre. Els especialistes de HackerOne van informar que no hi ha recompenses per aquests errors. Després que la vulnerabilitat es va revelar públicament, HackerOne li va enviar un avís d'eliminació del programa de recompenses.
Més tard va resultar que no era l'única persona que va descobrir la vulnerabilitat de Steam. Un altre especialista, Matt Nelson, va dir que va escriure sobre un problema similar i que la seva sol·licitud també va ser rebutjada.
Ara Valve ha afirmat que l'incident va ser un error i ha canviat el principi d'acceptar errors a Steam. Segons el nou llibre de regles, qualsevol vulnerabilitat que permeti que el programari maliciós augmenti els seus privilegis a través de Steam serà investigada pels desenvolupadors.
Font: 3dnews.ru