والو ٻڌايو ته روسي ڊولپر واسيلي ڪروٽس غلطي سان هيڪر ون پروگرام تحت انعام کان انڪار ڪيو ويو. ڪيئن The Register جو ايڊيشن، اسٽوڊيو معلوم ٿيل ڪمزورين کي درست ڪندو ۽ ڪروٽس کي انعام جاري ڪرڻ تي غور ڪندو.
آگسٽ 7، 2019 تي، سيڪيورٽي ماهر واسيلي ڪروٽس هڪ مضمون شايع ڪيو اسٽيم مقامي استحقاق جي واڌاري جي خطرات بابت. هي ڪنهن به مالويئر کي اجازت ڏئي ٿو ته ونڊوز تي ان جو اثر وڌائي. ان کان اڳ، ڊولپر اڳ ۾ والو کي اطلاع ڏنو، پر ڪمپني جواب نه ڏنو. HackerOne ماهرن ٻڌايو ته اهڙين غلطين لاءِ ڪو انعام نه آهي. نقصان جي عوامي طور تي ظاهر ٿيڻ کان پوء، HackerOne کيس فضل پروگرام مان هٽائڻ جو نوٽيس موڪليو.
اهو بعد ۾ ظاهر ٿيو ته هو واحد شخص نه هو جنهن دريافت ڪيو Steam vulnerability. هڪ ٻئي اسپيشلسٽ ميٽ نيلسن چيو ته هن هڪ اهڙي ئي مسئلي بابت لکيو ۽ سندس درخواست به رد ڪئي وئي.
هاڻي والو چيو آهي ته واقعو هڪ غلطي هئي ۽ اسٽيم تي بگ قبول ڪرڻ جي اصول کي تبديل ڪري ڇڏيو آهي. نئين قاعدي ڪتاب جي مطابق، ڪنهن به ڪمزوري جيڪا مالويئر کي اسٽيم ذريعي پنهنجي استحقاق کي وڌائڻ جي اجازت ڏئي ٿي، ڊولپرز پاران تحقيق ڪئي ويندي.
جو ذريعو: 3dnews.ru