Valve گزارش داد که توسعه دهنده روسی Vasily Kravets به اشتباه از دریافت جایزه تحت برنامه HackerOne محروم شده است. چگونه در نسخه The Register، استودیو آسیبپذیریهای کشفشده را برطرف خواهد کرد و در نظر خواهد گرفت که جایزهای را برای Kravets صادر کند.
در 7 آگوست 2019، متخصص امنیتی واسیلی کراوتس مقالهای درباره آسیبپذیریهای افزایش امتیاز محلی Steam منتشر کرد. این اجازه می دهد تا هر بدافزاری نفوذ خود را بر روی ویندوز افزایش دهد. قبل از این، توسعه دهنده از قبل به Valve اطلاع داده بود، اما شرکت پاسخی نداد. متخصصان HackerOne گزارش دادند که هیچ پاداشی برای چنین خطاهایی وجود ندارد. پس از افشای عمومی این آسیبپذیری، HackerOne برای او اعلامیهای مبنی بر حذف از برنامه Bounty ارسال کرد.
بعدها مشخص شد که او تنها کسی نبود که آسیب پذیری Steam را کشف کرد. متخصص دیگر، مت نلسون، گفت که او در مورد مشکل مشابهی نوشت و درخواست او نیز رد شد.
حالا Valve اعلام کرده که این اتفاق یک اشتباه بوده و اصل پذیرش باگ در استیم را تغییر داده است. طبق قوانین جدید، هر آسیبپذیری که به بدافزار اجازه میدهد امتیازات خود را از طریق Steam افزایش دهد، توسط توسعهدهندگان بررسی میشود.
منبع: 3dnews.ru