Valve รายงานว่า Vasily Kravets ผู้พัฒนาชาวรัสเซียถูกปฏิเสธรางวัลภายใต้โครงการ HackerOne โดยไม่ได้ตั้งใจ ยังไง ฉบับ The Register สตูดิโอจะแก้ไขช่องโหว่ที่ตรวจพบและพิจารณาออกรางวัลให้กับ Kravets
เมื่อวันที่ 7 สิงหาคม 2019 ผู้เชี่ยวชาญด้านความปลอดภัย Vasily Kravets ได้เผยแพร่บทความเกี่ยวกับช่องโหว่ในการยกระดับสิทธิ์ในเครื่อง Steam สิ่งนี้ทำให้มัลแวร์ใดๆ เพิ่มอิทธิพลต่อ Windows ได้ ก่อนหน้านี้ผู้พัฒนาได้แจ้ง Valve ล่วงหน้าแล้ว แต่บริษัทไม่ตอบกลับ ผู้เชี่ยวชาญของ HackerOne รายงานว่าไม่มีรางวัลสำหรับข้อผิดพลาดดังกล่าว หลังจากที่ช่องโหว่ดังกล่าวได้รับการเปิดเผยต่อสาธารณะ HackerOne ได้ส่งการแจ้งเตือนให้เขาทราบถึงการนำออกจากโปรแกรมค่าหัว
ต่อมาปรากฎว่าเขาไม่ใช่คนเดียวที่ค้นพบช่องโหว่ Steam แมตต์ เนลสัน ผู้เชี่ยวชาญอีกคนกล่าวว่าเขาเขียนเกี่ยวกับปัญหาที่คล้ายกัน และใบสมัครของเขาก็ถูกปฏิเสธเช่นกัน
ตอนนี้ Valve ได้ระบุว่าเหตุการณ์ดังกล่าวเป็นความผิดพลาด และได้เปลี่ยนหลักการยอมรับข้อบกพร่องบน Steam ตามกฎใหม่ นักพัฒนาจะตรวจสอบช่องโหว่ใด ๆ ที่ทำให้มัลแวร์เพิ่มระดับสิทธิ์ผ่าน Steam
ที่มา: 3dnews.ru