Valve je poročal, da so ruskemu razvijalcu Vasiliju Kravetsu pomotoma zavrnili nagrado v okviru programa HackerOne. kako izdaja The Register, bo studio odpravil odkrite ranljivosti in razmislil o podelitvi nagrade Kravetsu.
7. avgusta 2019 je strokovnjak za varnost Vasily Kravets objavil članek o ranljivostih stopnjevanja lokalnih privilegijev Steam. To omogoča morebitni zlonamerni programski opremi, da poveča svoj vpliv na Windows. Pred tem je razvijalec vnaprej obvestil Valve, vendar se podjetje ni odzvalo. Strokovnjaki HackerOne so poročali, da za takšne napake ni nagrad. Potem ko je bila ranljivost javno razkrita, mu je HackerOne poslal obvestilo o odstranitvi iz programa nagrad.
Kasneje se je izkazalo, da ni bil edini, ki je odkril ranljivost Steam. Drugi strokovnjak, Matt Nelson, je dejal, da je pisal o podobni težavi in tudi njegova prijava je bila zavrnjena.
Zdaj je Valve izjavil, da je bil incident napaka, in spremenil načelo sprejemanja hroščev na Steamu. V skladu z novim pravilnikom bodo vsako ranljivost, ki zlonamerni programski opremi omogoča stopnjevanje svojih privilegijev prek Steama, preiskali razvijalci.
Vir: 3dnews.ru