Valve oznámilo, že ruskému vývojáři Vasilymu Kravetsovi bylo omylem odepřeno ocenění v rámci programu HackerOne. Jak vydání The Register, studio opraví zjištěné zranitelnosti a zváží udělení ocenění Kravets.
Dne 7. srpna 2019 zveřejnil bezpečnostní specialista Vasily Kravets článek o zranitelnostech souvisejících s eskalací místních oprávnění Steam. To umožňuje jakémukoli malwaru zvýšit svůj vliv na Windows. Před tím vývojář předem informoval Valve, ale společnost nereagovala. Specialisté HackerOne uvedli, že za takové chyby nejsou žádné odměny. Poté, co byla zranitelnost zveřejněna, HackerOne mu poslal oznámení o odstranění z odměny.
Později se ukázalo, že nebyl jediným člověkem, který zranitelnost Steamu objevil. Další specialista Matt Nelson řekl, že psal o podobném problému a jeho žádost byla rovněž zamítnuta.
Nyní Valve prohlásilo, že incident byl omyl a změnilo princip přijímání chyb na Steamu. Podle nové knihy pravidel budou vývojáři zkoumat jakoukoli zranitelnost, která umožňuje malwaru eskalovat jeho oprávnění prostřednictvím služby Steam.
Zdroj: 3dnews.ru