Valve hà dettu chì u sviluppatore russu Vasily Kravets hè statu ricusatu per errore un premiu sottu u prugramma HackerOne. Cumu edizione di The Register, u studiu correggerà e vulnerabilità rilevate è cunsidererà l'emissione di un premiu à Kravets.
U 7 d'aostu di u 2019, u specialista di sicurezza Vasily Kravets hà publicatu un articulu nantu à e vulnerabilità di l'escalazione di privilegi lucali di Steam. Questu permette à qualsiasi malware per aumentà a so influenza in Windows. Prima di questu, u sviluppatore hà avvisatu Valve in anticipu, ma a cumpagnia ùn hà micca rispostu. I spezialisti di HackerOne anu infurmatu chì ùn ci sò micca ricumpensa per tali errori. Dopu chì a vulnerabilità hè stata divulgata publicamente, HackerOne li hà mandatu un avvisu di rimuzione da u prugramma bounty.
In seguitu hè statu chì ùn era micca l'unica persona chì hà scupertu a vulnerabilità di Steam. Un altru specialista, Matt Nelson, hà dettu chì hà scrittu annantu à un prublema simili è a so applicazione hè ancu rifiutata.
Avà Valve hà dichjaratu chì l'incidentu era un sbagliu è hà cambiatu u principiu di accettà bugs in Steam. Sicondu u novu rulebook, ogni vulnerabilità chì permette à u malware di scalate i so privileggi attraversu Steam serà investigata da i sviluppatori.
Source: 3dnews.ru