Valve rapporterade att den ryske utvecklaren Vasily Kravets av misstag nekades en pris under HackerOne-programmet. Hur utgåvan av The Register, kommer studion att fixa de upptäckta sårbarheterna och överväga att utfärda ett pris till Kravets.
Den 7 augusti 2019 publicerade säkerhetsspecialisten Vasily Kravets en artikel om Steams lokala privilegieeskaleringssårbarheter. Detta gör att alla skadliga program kan öka sitt inflytande på Windows. Innan detta meddelade utvecklaren Valve i förväg, men företaget svarade inte. HackerOne-specialister rapporterade att det inte finns några belöningar för sådana fel. Efter att sårbarheten avslöjades offentligt skickade HackerOne honom ett meddelande om borttagning från bounty-programmet.
Det visade sig senare att han inte var den enda personen som upptäckte Steam-sårbarheten. En annan specialist, Matt Nelson, sa att han skrev om ett liknande problem och att hans ansökan också avslogs.
Nu har Valve konstaterat att incidenten var ett misstag och har ändrat principen för att acceptera buggar på Steam. Enligt den nya regelboken kommer alla sårbarheter som tillåter skadlig programvara att eskalera sina privilegier genom Steam att undersökas av utvecklare.
Källa: 3dnews.ru