Valve greindi frá því að rússneska verktaki Vasily Kravets hafi fyrir mistök verið neitað um verðlaun undir HackerOne forritinu. Hvernig útgáfu The Register, mun stúdíóið laga veikleikana sem hafa fundist og íhuga að gefa út verðlaun til Kravets.
Þann 7. ágúst 2019 birti öryggissérfræðingurinn Vasily Kravets grein um veikleika Steam staðbundinna forréttindastigmögnunar. Þetta gerir öllum spilliforritum kleift að auka áhrif sín á Windows. Áður en þetta gerðist lét verktaki Valve vita fyrirfram, en fyrirtækið svaraði ekki. Sérfræðingar HackerOne greindu frá því að það væru engin verðlaun fyrir slíkar villur. Eftir að veikleikinn var birtur opinberlega sendi HackerOne honum tilkynningu um að hann væri fjarlægður úr vinningsáætluninni.
Síðar kom í ljós að hann var ekki sá eini sem uppgötvaði Steam varnarleysið. Annar sérfræðingur, Matt Nelson, sagðist hafa skrifað um svipað vandamál og umsókn hans var einnig hafnað.
Nú hefur Valve lýst því yfir að atvikið hafi verið mistök og hefur breytt meginreglunni um að samþykkja villur á Steam. Samkvæmt nýju reglubókinni verður varnarleysi sem gerir spilliforritum kleift að auka réttindi sín í gegnum Steam rannsakað af forriturum.
Heimild: 3dnews.ru