Spoločnosť Valve informovala, že ruskému vývojárovi Vasilymu Kravetsovi bolo omylom odmietnuté ocenenie v rámci programu HackerOne. Ako vydanie The Register, štúdio opraví zistené zraniteľnosti a zváži udelenie ocenenia Kravets.
Dňa 7. augusta 2019 publikoval bezpečnostný špecialista Vasily Kravets článok o zraniteľnostiach súvisiacich s eskaláciou miestnych privilégií v službe Steam. To umožňuje akémukoľvek malvéru zvýšiť svoj vplyv na Windows. Predtým vývojár vopred informoval Valve, ale spoločnosť nereagovala. Špecialisti HackerOne uviedli, že za takéto chyby nie sú žiadne odmeny. Po zverejnení zraniteľnosti mu HackerOne poslal oznámenie o odstránení z odmeňovacieho programu.
Neskôr sa ukázalo, že nebol jediným človekom, ktorý objavil zraniteľnosť Steamu. Ďalší špecialista Matt Nelson povedal, že písal o podobnom probléme a jeho žiadosť bola tiež zamietnutá.
Teraz Valve vyhlásilo, že incident bol omyl a zmenilo princíp akceptovania chýb na Steame. Podľa novej knihy pravidiel budú vývojári skúmať každú zraniteľnosť, ktorá umožňuje malvéru eskalovať jeho privilégiá cez Steam.
Zdroj: 3dnews.ru