Valve a raportat că dezvoltatorului rus Vasily Kravets i s-a refuzat din greșeală un premiu în cadrul programului HackerOne. Cum Ediția The Register, studioul va remedia vulnerabilitățile descoperite și va lua în considerare acordarea unui premiu lui Kravets.
Pe 7 august 2019, specialistul în securitate Vasily Kravets a publicat un articol despre vulnerabilitățile de escaladare a privilegiilor locale Steam. Acest lucru permite oricărui malware să-și mărească influența asupra Windows. Înainte de aceasta, dezvoltatorul a anunțat Valve în prealabil, dar compania nu a răspuns. Specialiștii HackerOne au raportat că nu există recompense pentru astfel de erori. După ce vulnerabilitatea a fost dezvăluită public, HackerOne i-a trimis o notificare de eliminare din programul de recompense.
Ulterior s-a dovedit că nu a fost singura persoană care a descoperit vulnerabilitatea Steam. Un alt specialist, Matt Nelson, a spus că a scris despre o problemă similară și că cererea sa a fost, de asemenea, respinsă.
Acum Valve a declarat că incidentul a fost o greșeală și a schimbat principiul acceptării erorilor pe Steam. Conform noului regulament, orice vulnerabilitate care permite malware-ului să-și escaladeze privilegiile prin Steam va fi investigată de dezvoltatori.
Sursa: 3dnews.ru