Valv rapòte ke devlopè Ris Vasily Kravets te erè refize yon prim nan pwogram HackerOne la. Ki jan edisyon Rejis la, estidyo a pral ranje frajilite yo detekte epi konsidere bay yon prim bay Kravets.
Nan dat 7 out 2019, espesyalis sekirite Vasily Kravets te pibliye yon atik sou vilnerabilite pou ogmante privilèj lokal vapè yo. Sa a pèmèt nenpòt malveyan ogmante enfliyans li sou Windows. Anvan sa, pwomotè a te avèti Valve davans, men konpayi an pa t reponn. Espesyalis HackerOne rapòte ke pa gen okenn rekonpans pou erè sa yo. Apre vilnerabilite a te divilge piblikman, HackerOne voye yon avi pou retire li nan pwogram bounty la.
Li pita te tounen soti ke li pa te sèl moun ki te dekouvri vilnerabilite nan vapè. Yon lòt espesyalis, Matt Nelson, te di ke li te ekri sou yon pwoblèm ki sanble ak aplikasyon li te rejte tou.
Koulye a, Valve te deklare ke ensidan an se te yon erè e li te chanje prensip pou aksepte pinèz sou machin vapè. Dapre nouvo liv règ la, devlopè yo pral envestige nenpòt vilnerabilite ki pèmèt malveyan ogmante privilèj li yo atravè vapè.
Sous: 3dnews.ru