„Valve“ pranešė, kad rusų kūrėjui Vasilijui Kravetsui per klaidą nebuvo suteiktas apdovanojimas pagal programą „HackerOne“. Kaip „The Register“ leidimas, studija ištaisys aptiktas spragas ir svarstys, ar „Kravets“ skirti apdovanojimą.
7 m. rugpjūčio 2019 d. saugos specialistas Vasilijus Kravetsas paskelbė straipsnį apie „Steam“ vietinių privilegijų eskalavimo spragas. Tai leidžia bet kuriai kenkėjiškai programai padidinti savo įtaką „Windows“. Prieš tai kūrėjas iš anksto pranešė „Valve“, tačiau bendrovė neatsakė. „HackerOne“ specialistai pranešė, kad už tokias klaidas atlygio nėra. Po to, kai pažeidžiamumas buvo viešai atskleistas, „HackerOne“ išsiuntė jam pranešimą apie pašalinimą iš premijų programos.
Vėliau paaiškėjo, kad jis nebuvo vienintelis asmuo, atradęs „Steam“ pažeidžiamumą. Kitas specialistas Mattas Nelsonas teigė rašęs apie panašią problemą ir jo paraiška taip pat buvo atmesta.
Dabar „Valve“ pareiškė, kad incidentas buvo klaida, ir pakeitė „Steam“ klaidų priėmimo principą. Pagal naują taisyklių knygą kūrėjai ištirs bet kokį pažeidžiamumą, leidžiantį kenkėjiškoms programoms padidinti savo privilegijas per Steam.
Šaltinis: 3dnews.ru