Valve alitangaza kwamba msanidi programu wa Urusi Vasily Kravets alinyimwa kimakosa tuzo ya HackerOne. Jarida la Register liliripoti kwamba studio itarekebisha udhaifu uliogunduliwa na kuzingatia kumpa Kravets fadhila.
Mnamo Agosti 7, 2019, mtafiti wa usalama Vasily Kravets alichapisha karatasi kuhusu udhaifu wa Steam wa kuongeza upendeleo wa ndani. Hii inaruhusu programu hasidi yoyote kuongeza athari zake kwenye Windows. Msanidi programu alikuwa amemjulisha Valve mapema, lakini kampuni haikujibu. Wataalamu wa HackerOne walisema kwamba hitilafu kama hizo hazistahiki fadhila. Baada ya kufichua hadharani udhaifu huo, HackerOne ilimtumia notisi ya kumondoa katika mpango wa fadhila.
Baadaye ilibainika kwamba hakuwa mtu pekee aliyegundua udhaifu wa Steam. Mtafiti mwingine wa usalama, Matt Nelson, aliripoti kwamba alikuwa ameripoti suala kama hilo na kwamba ombi lake pia lilikataliwa.
Valve sasa imetangaza tukio hilo kuwa kosa na imerekebisha sera yake ya kuripoti hitilafu kwenye Steam. Kulingana na sera mpya, udhaifu wowote unaoruhusu programu hasidi kuongeza haki zake kupitia Steam utachunguzwa na watengenezaji.
Chanzo: 3dnews.ru
