Valve poinformowało, że rosyjskiemu programiście Wasilijowi Kravetsowi przez pomyłkę odmówiono nagrody w ramach programu HackerOne. Jak edycji The Register studio naprawi wykryte luki i rozważy przyznanie nagrody Kravetsowi.
7 sierpnia 2019 roku specjalista ds. bezpieczeństwa Wasilij Kravets opublikował artykuł na temat luk w zabezpieczeniach Steam związanych z eskalacją uprawnień lokalnych. Dzięki temu każde złośliwe oprogramowanie może zwiększyć swój wpływ na system Windows. Wcześniej deweloper powiadomił Valve z wyprzedzeniem, ale firma nie odpowiedziała. Specjaliści HackerOne podali, że za takie błędy nie ma nagród. Po publicznym ujawnieniu luki HackerOne wysłał mu powiadomienie o usunięciu z programu nagród.
Jak się później okazało, nie był on jedyną osobą, która odkryła lukę w zabezpieczeniach Steam. Inny specjalista, Matt Nelson, powiedział, że pisał o podobnym problemie i jego wniosek również został odrzucony.
Teraz Valve stwierdziło, że incydent był pomyłką i zmieniło zasadę akceptowania błędów na Steamie. Zgodnie z nowym regulaminem programiści zbadają każdą lukę w zabezpieczeniach, która umożliwia złośliwemu oprogramowaniu zwiększanie swoich uprawnień za pośrednictwem Steam.
Źródło: 3dnews.ru