Valve rapporterede, at den russiske udvikler Vasily Kravets fejlagtigt blev nægtet en pris under HackerOne-programmet. Hvordan udgave af The Register, vil studiet rette de opdagede sårbarheder og overveje at udstede en pris til Kravets.
Den 7. august 2019 offentliggjorde sikkerhedsspecialist Vasily Kravets en artikel om Steams lokale privilegieeskaleringssårbarheder. Dette tillader enhver malware at øge sin indflydelse på Windows. Før dette underrettede udvikleren Valve på forhånd, men virksomheden reagerede ikke. HackerOne-specialister rapporterede, at der ikke er nogen belønninger for sådanne fejl. Efter at sårbarheden blev offentliggjort, sendte HackerOne ham en meddelelse om fjernelse fra bounty-programmet.
Det viste sig senere, at han ikke var den eneste person, der opdagede Steam-sårbarheden. En anden specialist, Matt Nelson, sagde, at han skrev om et lignende problem, og hans ansøgning blev også afvist.
Nu har Valve udtalt, at hændelsen var en fejl og har ændret princippet om at acceptere fejl på Steam. Ifølge den nye regelbog vil enhver sårbarhed, der tillader malware at eskalere sine privilegier gennem Steam, blive undersøgt af udviklere.
Kilde: 3dnews.ru