Valve rapporterte at den russiske utvikleren Vasily Kravets feilaktig ble nektet en pris under HackerOne-programmet. Hvordan utgaven av The Register, vil studioet fikse de oppdagede sårbarhetene og vurdere å utstede en pris til Kravets.
7. august 2019 publiserte sikkerhetsspesialist Vasily Kravets en artikkel om Steams lokale privilegieeskaleringssårbarheter. Dette lar all skadelig programvare øke sin innflytelse på Windows. Før dette varslet utvikleren Valve på forhånd, men selskapet svarte ikke. HackerOne-spesialister rapporterte at det ikke er noen belønning for slike feil. Etter at sårbarheten ble offentliggjort, sendte HackerOne ham en melding om fjerning fra dusørprogrammet.
Det viste seg senere at han ikke var den eneste personen som oppdaget Steam-sårbarheten. En annen spesialist, Matt Nelson, sa at han skrev om et lignende problem, og søknaden hans ble også avvist.
Nå har Valve uttalt at hendelsen var en feil og har endret prinsippet om å akseptere feil på Steam. I følge den nye regelboken vil enhver sårbarhet som lar skadevare eskalere privilegiene sine gjennom Steam bli undersøkt av utviklere.
Kilde: 3dnews.ru