A Valve arról számolt be, hogy Vaszilij Kravets orosz fejlesztőtől tévedésből megtagadták a díjat a HackerOne program keretében. Hogyan A The Register kiadásában a stúdió kijavítja az észlelt sebezhetőségeket, és fontolóra veszi a Kravets kitüntetés kiadását.
7. augusztus 2019-én Vaszilij Kravets biztonsági szakértő közzétett egy cikket a Steam helyi jogosultságainak kiszélesítési sebezhetőségeiről. Ez lehetővé teszi bármely rosszindulatú programnak, hogy növelje befolyását a Windows rendszerre. Ezt megelőzően a fejlesztő előzetesen értesítette a Valve-t, de a cég nem válaszolt. A HackerOne szakemberei arról számoltak be, hogy az ilyen hibákért nem jár jutalom. Miután a sérülékenységet nyilvánosságra hozták, a HackerOne értesítést küldött neki a jutalomprogramból való eltávolításról.
Később kiderült, hogy nem ő volt az egyetlen, aki felfedezte a Steam sebezhetőségét. Egy másik szakember, Matt Nelson elmondta, hogy ő is írt egy hasonló problémáról, és a kérelmét is elutasították.
Most a Valve kijelentette, hogy az incidens hiba volt, és megváltoztatta a hibák elfogadásának elvét a Steamen. Az új szabálykönyv szerint minden olyan sebezhetőséget, amely lehetővé teszi a rosszindulatú programok számára, hogy a Steamen keresztül fokozzák jogosultságait, a fejlesztők megvizsgálják.
Forrás: 3dnews.ru