Valve melaporkan bahawa pemaju Rusia Vasily Kravets telah tersilap dinafikan anugerah di bawah program HackerOne. Bagaimana edisi The Register, studio akan membetulkan kelemahan yang dikesan dan mempertimbangkan untuk mengeluarkan anugerah kepada Kravets.
Pada 7 Ogos 2019, pakar keselamatan Vasily Kravets menerbitkan artikel tentang kelemahan peningkatan keistimewaan tempatan Steam. Ini membolehkan mana-mana perisian hasad meningkatkan pengaruhnya pada Windows. Sebelum ini, pembangun telah memberitahu Valve terlebih dahulu, tetapi syarikat itu tidak bertindak balas. Pakar HackerOne melaporkan bahawa tiada ganjaran untuk kesilapan tersebut. Selepas kelemahan itu didedahkan secara terbuka, HackerOne menghantar notis penyingkiran daripada program bounty kepadanya.
Ia kemudian ternyata bahawa dia bukan satu-satunya orang yang menemui kelemahan Steam. Seorang lagi pakar, Matt Nelson, berkata bahawa dia menulis tentang masalah yang sama dan permohonannya juga ditolak.
Kini Valve telah menyatakan bahawa kejadian tersebut adalah satu kesilapan dan telah mengubah prinsip menerima pepijat pada Steam. Menurut buku peraturan baharu, sebarang kelemahan yang membenarkan perisian hasad meningkatkan keistimewaannya melalui Steam akan disiasat oleh pembangun.
Sumber: 3dnews.ru