Valve rapportearre dat Russyske ûntwikkelder Vasily Kravets per fersin in priis wegere waard ûnder it HackerOne-programma. Hoe edysje fan The Register, sil de studio de ûntdutsen kwetsberens reparearje en beskôgje om in priis út te jaan oan Kravets.
Op 7 augustus 2019 publisearre befeiligingsspesjalist Vasily Kravets in artikel oer Steam-kwetsberheden foar eskalaasje fan lokale privileezjes. Dit lit elke malware syn ynfloed op Windows fergrutsje. Dêrfoar hat de ûntwikkelder Valve fan tefoaren ynformearre, mar it bedriuw reagearre net. HackerOne-spesjalisten rapporteare dat d'r gjin beleanningen binne foar sokke flaters. Nei't de kwetsberens iepenbier waard iepenbierre, stjoerde HackerOne him in berjocht fan ferwidering fan it bountyprogramma.
It die letter bliken dat hy net de ienige persoan wie dy't de kwetsberens fan Steam ûntduts. In oare spesjalist, Matt Nelson, sei dat hy skreau oer in ferlykber probleem en syn oanfraach waard ek ôfwiisd.
No hat Valve oanjûn dat it ynsidint in flater wie en hat it prinsipe feroare fan it akseptearjen fan bugs op Steam. Neffens it nije regelboek sil elke kwetsberens dy't malware mooglik makket har privileezjes fia Steam te eskalearjen, wurde ûndersocht troch ûntwikkelders.
Boarne: 3dnews.ru