Valve raportis, ke rusa programisto Vasily Kravets estis erare rifuzita premion sub la programo HackerOne. Kiel eldono de La Registro, la studio riparos la detektitajn vundeblecojn kaj konsideros eldoni premion al Kravets.
La 7-an de aŭgusto 2019, sekurecspecialisto Vasily Kravets publikigis artikolon pri Steam-lokaj privilegiaj eskaladaj vundeblecoj. Ĉi tio permesas al ajna malware pliigi sian influon sur Vindozo. Antaŭ tio, la programisto informis Valve anticipe, sed la kompanio ne respondis. HackerOne-specialistoj raportis, ke ne ekzistas rekompencoj por tiaj eraroj. Post kiam la vundebleco estis publike malkaŝita, HackerOne sendis al li avizon pri forigo de la premioprogramo.
Poste montriĝis, ke li ne estis la sola persono, kiu malkovris la vundeblecon de Steam. Alia specialisto, Matt Nelson, diris ke li skribis pri simila problemo kaj lia kandidatiĝo ankaŭ estis malakceptita.
Nun Valve deklaris, ke la okazaĵo estis eraro kaj ŝanĝis la principon akcepti cimojn sur Steam. Laŭ la nova regullibro, ajna vundebleco, kiu permesas al malware pligrandigi siajn privilegiojn per Steam, estos esplorita de programistoj.
fonto: 3dnews.ru