Valve-ը հայտնել է, որ ռուս ծրագրավորող Վասիլի Կրավեցին սխալմամբ մերժել են HackerOne ծրագրի շրջանակներում մրցանակը: Ինչպես The Register-ի հրատարակությունը, ստուդիան կշտկի հայտնաբերված խոցելիությունը և կքննարկի Kravets-ին մրցանակ տրամադրելու հարցը:
7 թվականի օգոստոսի 2019-ին անվտանգության մասնագետ Վասիլի Կրավեցը հոդված է հրապարակել Steam-ի տեղական արտոնությունների սրման խոցելիության մասին։ Սա թույլ է տալիս ցանկացած վնասակար ծրագրի մեծացնել իր ազդեցությունը Windows-ի վրա: Մինչ այս ծրագրավորողը նախապես տեղեկացրել է Valve-ին, սակայն ընկերությունը չի արձագանքել։ HackerOne-ի մասնագետները հայտնել են, որ նման սխալների համար պարգևներ չկան։ Այն բանից հետո, երբ խոցելիությունը հրապարակավ բացահայտվեց, HackerOne-ը նրան ծանուցում ուղարկեց պարգևների ծրագրից հեռացման մասին:
Հետագայում պարզվեց, որ նա միակ մարդը չէ, ով հայտնաբերել է Steam-ի խոցելիությունը։ Մեկ այլ մասնագետ՝ Մեթ Նելսոնը, ասաց, որ ինքը գրել է նմանատիպ խնդրի մասին և իր դիմումը նույնպես մերժվել է։
Այժմ Valve-ը հայտարարել է, որ միջադեպը սխալ է եղել և փոխել է Steam-ում սխալներ ընդունելու սկզբունքը։ Համաձայն նոր կանոնակարգի՝ ցանկացած խոցելիություն, որը թույլ է տալիս չարամիտ ծրագրերին մեծացնել իր արտոնությունները Steam-ի միջոցով, կուսումնասիրվի մշակողների կողմից:
Source: 3dnews.ru