Valve je izvijestio da je ruskom programeru Vasiliju Kravetsu greškom odbijena nagrada u okviru programa HackerOne. Kako izdanje The Register, studio će popraviti otkrivene ranjivosti i razmotriti dodjelu nagrade Kravetsu.
7. kolovoza 2019. stručnjak za sigurnost Vasily Kravets objavio je članak o ranjivostima Steamove lokalne eskalacije privilegija. To omogućuje zlonamjernom softveru da poveća svoj utjecaj na Windows. Prije toga, programer je unaprijed obavijestio Valve, ali tvrtka nije odgovorila. Stručnjaci HackerOne izvijestili su da nema nagrada za takve pogreške. Nakon što je ranjivost javno objavljena, HackerOne mu je poslao obavijest o uklanjanju iz bounty programa.
Kasnije se pokazalo da on nije jedina osoba koja je otkrila ranjivost Steama. Drugi stručnjak, Matt Nelson, rekao je da je pisao o sličnom problemu i da je njegova prijava također odbijena.
Sada je Valve izjavio da je incident bio greška i promijenio je princip prihvaćanja grešaka na Steamu. Prema novom pravilniku, programeri će istražiti svaku ranjivost koja zlonamjernom softveru omogućuje eskalaciju svojih privilegija putem Steama.
Izvor: 3dnews.ru