Adroddodd Valve fod datblygwr Rwsia Vasily Kravets wedi cael ei wrthod ar gam o dan y rhaglen HackerOne. Sut rhifyn o The Register, bydd y stiwdio yn trwsio'r gwendidau a ganfuwyd ac yn ystyried rhoi gwobr i Kravets.
Ar Awst 7, 2019, cyhoeddodd yr arbenigwr diogelwch Vasily Kravets erthygl am wendidau cynyddu braint leol Steam. Mae hyn yn caniatΓ‘u i unrhyw malware gynyddu ei ddylanwad ar Windows. Cyn hyn, hysbysodd y datblygwr Valve ymlaen llaw, ond ni ymatebodd y cwmni. Dywedodd arbenigwyr HackerOne nad oes unrhyw wobrau am wallau o'r fath. Ar Γ΄l i'r bregusrwydd gael ei ddatgelu'n gyhoeddus, anfonodd HackerOne hysbysiad tynnu o'r rhaglen bounty ato.
Yn ddiweddarach daeth i'r amlwg nad ef oedd yr unig berson a ddarganfuodd y bregusrwydd Steam. Dywedodd arbenigwr arall, Matt Nelson, iddo ysgrifennu am broblem debyg ac fe gafodd ei gais ei wrthod hefyd.
Nawr mae Valve wedi datgan mai camgymeriad oedd y digwyddiad ac wedi newid yr egwyddor o dderbyn bygiau ar Steam. Yn Γ΄l y llyfr rheolau newydd, bydd datblygwyr yn ymchwilio i unrhyw fregusrwydd sy'n caniatΓ‘u i malware gynyddu ei freintiau trwy Steam.
Ffynhonnell: 3dnewyddion.ru