Valve raportoi se zhvilluesit rus Vasily Kravets iu mohua gabimisht një çmim në kuadër të programit HackerOne. Si edicioni i Regjistrit, studio do të rregullojë dobësitë e zbuluara dhe do të konsiderojë lëshimin e një çmimi për Kravets.
Më 7 gusht 2019, specialisti i sigurisë Vasily Kravets publikoi një artikull në lidhje me dobësitë e përshkallëzimit të privilegjeve lokale të Steam. Kjo lejon çdo malware të rrisë ndikimin e tij në Windows. Para kësaj, zhvilluesi njoftoi paraprakisht Valve, por kompania nuk u përgjigj. Specialistët e HackerOne raportuan se nuk ka shpërblime për gabime të tilla. Pasi dobësia u zbulua publikisht, HackerOne i dërgoi atij një njoftim për heqjen nga programi i shpërblimeve.
Më vonë doli se ai nuk ishte i vetmi person që zbuloi cenueshmërinë e Steam. Një specialist tjetër, Matt Nelson, tha se ai shkroi për një problem të ngjashëm dhe aplikimi i tij gjithashtu u refuzua.
Tani Valve ka deklaruar se incidenti ishte një gabim dhe ka ndryshuar parimin e pranimit të gabimeve në Steam. Sipas rregullores së re, çdo dobësi që lejon malware të përshkallëzojë privilegjet e tij përmes Steam do të hetohet nga zhvilluesit.
Burimi: 3dnews.ru