Valve bericht datt de russeschen Entwéckler Vasily Kravets falsch e Präis ënner dem HackerOne Programm verweigert gouf. Wéi Editioun vum The Register, wäert de Studio d'detektéiert Schwachstelle fixéieren a betruecht d'Auszeechnung vun engem Präis un Kravets.
De 7. August 2019 huet de Sécherheetsspezialist Vasily Kravets en Artikel iwwer Steam lokal Privileg Eskalatiounsschwieregkeeten publizéiert. Dëst erlaabt all Malware säin Afloss op Windows ze erhéijen. Virun dësem huet den Entwéckler Valve am Viraus matgedeelt, awer d'Firma huet net geäntwert. HackerOne Spezialisten gemellt, datt et keng Belounungen fir esou Feeler sinn. Nodeem d'Schwachstelle ëffentlech verëffentlecht gouf, huet HackerOne him eng Notifikatioun geschéckt fir aus dem Bounty Programm ze läschen.
Et huet sech spéider erausgestallt datt hien net déi eenzeg Persoun war déi d'Steam Schwachstelle entdeckt huet. En anere Spezialist, Matt Nelson, sot datt hien iwwer en ähnleche Problem geschriwwen huet a seng Demande och refuséiert gouf.
Elo huet Valve gesot datt den Tëschefall e Feeler war an huet de Prinzip geännert fir Bugs op Steam z'akzeptéieren. Geméiss dem neie Regelbuch gëtt all Schwachstelle, déi Malware erlaabt seng Privilegien duerch Steam z'eskaléieren, vun Entwéckler ënnersicht.
Source: 3dnews.ru