Valve iliripoti kwamba msanidi programu wa Urusi Vasily Kravets alinyimwa tuzo kimakosa chini ya mpango wa HackerOne. Vipi toleo la Sajili, studio itarekebisha udhaifu uliotambuliwa na kufikiria kutoa tuzo kwa Kravets.
Mnamo Agosti 7, 2019, mtaalamu wa usalama Vasily Kravets alichapisha makala kuhusu udhaifu wa kuongezeka kwa fursa za Steam. Hii inaruhusu programu hasidi yoyote kuongeza ushawishi wake kwenye Windows. Kabla ya hili, msanidi programu aliarifu Valve mapema, lakini kampuni haikujibu. Wataalamu wa HackerOne waliripoti kuwa hakuna thawabu kwa makosa kama haya. Baada ya athari hiyo kufichuliwa hadharani, HackerOne ilimtumia notisi ya kuondolewa kwenye mpango wa zawadi.
Baadaye iliibuka kuwa sio mtu pekee aliyegundua hatari ya Steam. Mtaalamu mwingine, Matt Nelson, alisema kwamba aliandika kuhusu tatizo sawa na ombi lake pia lilikataliwa.
Sasa Valve imesema kuwa tukio hilo lilikuwa kosa na limebadilisha kanuni ya kukubali mende kwenye Steam. Kulingana na kitabu kipya cha sheria, uwezekano wowote unaoruhusu programu hasidi kuongeza upendeleo wake kupitia Steam utachunguzwa na wasanidi programu.
Chanzo: 3dnews.ru