Valve teatas, et Vene arendaja Vassili Kravets jäi eksikombel HackerOne'i programmi raames auhinnast ilma. Kuidas väljaandes The Register, parandab stuudio avastatud haavatavused ja kaalub Kravetsile auhinna väljaandmist.
7. augustil 2019 avaldas turbespetsialist Vassili Kravets artikli Steami kohalike privileegide eskalatsiooni haavatavuste kohta. See võimaldab igal pahavaral suurendada oma mõju Windowsile. Enne seda teavitas arendaja Valvet ette, kuid ettevõte ei vastanud. HackerOne'i spetsialistid teatasid, et selliste vigade eest tasu ei maksta. Pärast haavatavuse avalikustamist saatis HackerOne talle teatise hüvitusprogrammist eemaldamise kohta.
Hiljem selgus, et ta polnud ainus inimene, kes Steami haavatavuse avastas. Teine spetsialist Matt Nelson ütles, et kirjutas sarnasest probleemist ja ka tema taotlus lükati tagasi.
Nüüd on Valve teatanud, et juhtum oli viga ja muutnud Steami vigade aktsepteerimise põhimõtet. Uue reeglistiku kohaselt uurivad arendajad iga haavatavust, mis võimaldab pahavaral Steami kaudu oma privileege suurendada.
Allikas: 3dnews.ru