Valve irrapporta li l-iżviluppatur Russu Vasily Kravets ġie miċħud bi żball minn premju taħt il-programm HackerOne. Kif edizzjoni tar-Reġistru, l-istudjo se jirranġa l-vulnerabbiltajiet misjuba u tikkunsidra li toħroġ premju lil Kravets.
Fis-7 ta' Awwissu 2019, l-ispeċjalista tas-sigurtà Vasily Kravets ippubblika artiklu dwar il-vulnerabbiltajiet tal-eskalazzjoni tal-privileġġ lokali Steam. Dan jippermetti li kwalunkwe malware iżid l-influwenza tiegħu fuq il-Windows. Qabel dan, l-iżviluppatur avża lil Valve bil-quddiem, iżda l-kumpanija ma rrispondietx. Speċjalisti HackerOne rrappurtaw li m'hemm l-ebda premjijiet għal żbalji bħal dawn. Wara li l-vulnerabbiltà ġiet żvelata pubblikament, HackerOne bagħatlu avviż ta 'tneħħija mill-programm bounty.
Aktar tard irriżulta li ma kienx l-unika persuna li skopra l-vulnerabbiltà Steam. Speċjalista ieħor, Matt Nelson, qal li kiteb dwar problema simili u l-applikazzjoni tiegħu wkoll ġiet miċħuda.
Issa Valve iddikjara li l-inċident kien żball u biddel il-prinċipju li jaċċetta bugs fuq Steam. Skont il-ktieb tar-regoli l-ġdid, kwalunkwe vulnerabbiltà li tippermetti lill-malware teskala l-privileġġi tiegħu permezz ta 'Steam se tiġi investigata mill-iżviluppaturi.
Sors: 3dnews.ru