Valve ziņoja, ka Krievijas izstrādātājam Vasilijam Kravecam kļūdas dēļ tika atteikta balva saskaņā ar programmu HackerOne. Kā izdevuma The Register, studija novērsīs atklātās ievainojamības un apsvērs iespēju piešķirt Kravetam balvu.
7. gada 2019. augustā drošības speciālists Vasilijs Kravets publicēja rakstu par Steam vietējo privilēģiju eskalācijas ievainojamību. Tas ļauj jebkurai ļaunprātīgai programmatūrai palielināt savu ietekmi uz Windows. Pirms tam izstrādātājs iepriekš informēja Valve, taču uzņēmums neatbildēja. HackerOne speciālisti ziņoja, ka par šādām kļūdām nav atlīdzības. Pēc ievainojamības publiskas izpaušanas HackerOne viņam nosūtīja paziņojumu par izņemšanu no balvas programmas.
Vēlāk izrādījās, ka viņš nebija vienīgais, kurš atklāja Steam ievainojamību. Cits speciālists Mets Nelsons sacīja, ka rakstījis par līdzīgu problēmu un arī viņa pieteikums tika noraidīts.
Tagad Valve ir paziņojis, ka incidents bija kļūda, un ir mainījis kļūdu pieņemšanas principu Steam. Saskaņā ar jauno noteikumu grāmatu izstrādātāji izmeklēs jebkuru ievainojamību, kas ļauj ļaunprātīgai programmatūrai palielināt savas privilēģijas, izmantojot Steam.
Avots: 3dnews.ru