Η Valve ανέφερε ότι ο Ρώσος προγραμματιστής Vasily Kravets δεν έλαβε κατά λάθος βραβείο στο πλαίσιο του προγράμματος HackerOne. Πως έκδοση του The Register, το στούντιο θα διορθώσει τα τρωτά σημεία που εντοπίστηκαν και θα εξετάσει το ενδεχόμενο έκδοσης βραβείου στην Kravets.
Στις 7 Αυγούστου 2019, ο ειδικός ασφαλείας Vasily Kravets δημοσίευσε ένα άρθρο σχετικά με τις ευπάθειες κλιμάκωσης τοπικών προνομίων του Steam. Αυτό επιτρέπει σε οποιοδήποτε κακόβουλο λογισμικό να αυξήσει την επιρροή του στα Windows. Πριν από αυτό, ο προγραμματιστής ειδοποίησε εκ των προτέρων τη Valve, αλλά η εταιρεία δεν απάντησε. Οι ειδικοί του HackerOne ανέφεραν ότι δεν υπάρχουν ανταμοιβές για τέτοια λάθη. Αφού αποκαλύφθηκε δημόσια η ευπάθεια, το HackerOne του έστειλε μια ειδοποίηση αφαίρεσης από το πρόγραμμα bounty.
Αργότερα αποδείχθηκε ότι δεν ήταν το μόνο άτομο που ανακάλυψε την ευπάθεια του Steam. Ένας άλλος ειδικός, ο Matt Nelson, είπε ότι έγραψε για ένα παρόμοιο πρόβλημα και η αίτησή του επίσης απορρίφθηκε.
Τώρα η Valve δήλωσε ότι το περιστατικό ήταν λάθος και άλλαξε την αρχή της αποδοχής σφαλμάτων στο Steam. Σύμφωνα με το νέο εγχειρίδιο κανόνων, κάθε ευπάθεια που επιτρέπει στο κακόβουλο λογισμικό να κλιμακώσει τα προνόμιά του μέσω του Steam θα διερευνηθεί από τους προγραμματιστές.
Πηγή: 3dnews.ru