Klep ngalaporkeun yén pamekar Rusia Vasily Kravets salah nampik pangajén dina program HackerOne. Kumaha édisi The Register, studio bakal ngalereskeun kerentanan anu kapanggih sareng bakal nimbangkeun ngaluarkeun pangajén ka Kravets.
Dina 7 Agustus 2019, spesialis kaamanan Vasily Kravets nyebarkeun tulisan ngeunaan kerentanan eskalasi hak husus lokal Steam. Ieu ngamungkinkeun malware naon waé pikeun ningkatkeun pangaruhna dina Windows. Sateuacan ieu, pamekar ngabéjaan Klep sateuacanna, tapi perusahaan henteu ngabales. Spesialis HackerOne ngalaporkeun yén teu aya ganjaran pikeun kasalahan sapertos kitu. Saatos kerentanan ieu diungkabkeun sacara umum, HackerOne ngirimkeun bewara ngeunaan panyabutan tina program bounty.
Teras tétéla yén anjeunna sanés hiji-hijina jalma anu mendakan kerentanan Steam. Spesialis anu sanés, Matt Nelson, nyarios yén anjeunna nyerat ngeunaan masalah anu sami sareng aplikasina ogé ditolak.
Ayeuna Valve nyatakeun yén kajadian éta mangrupikeun kasalahan sareng parantos ngarobih prinsip nampi bug dina uap. Numutkeun kana buku aturan anyar, naon waé kerentanan anu ngamungkinkeun malware naékkeun hak istimewana ngaliwatan Steam bakal ditalungtik ku pamekar.
sumber: 3dnews.ru