Iniulat ni Valve na ang developer ng Russia na si Vasily Kravets ay nagkamali na tinanggihan ng award sa ilalim ng programang HackerOne. Paano edisyon ng The Register, aayusin ng studio ang mga nakitang kahinaan at isasaalang-alang ang pag-isyu ng award sa Kravets.
Noong Agosto 7, 2019, naglathala ang espesyalista sa seguridad na si Vasily Kravets ng isang artikulo tungkol sa mga kahinaan sa pagdami ng pribilehiyo ng lokal na Steam. Nagbibigay-daan ito sa anumang malware na mapataas ang impluwensya nito sa Windows. Bago ito, ipinaalam ng developer ang Valve nang maaga, ngunit hindi tumugon ang kumpanya. Ang mga espesyalista sa HackerOne ay nag-ulat na walang mga gantimpala para sa mga naturang error. Matapos ibunyag sa publiko ang kahinaan, nagpadala sa kanya ang HackerOne ng paunawa ng pag-alis mula sa programa ng bounty.
Nang maglaon ay lumabas na hindi lamang siya ang taong nakatuklas ng kahinaan ng Steam. Ang isa pang espesyalista, si Matt Nelson, ay nagsabi na sumulat siya tungkol sa isang katulad na problema at ang kanyang aplikasyon ay tinanggihan din.
Ngayon sinabi ni Valve na ang insidente ay isang pagkakamali at binago ang prinsipyo ng pagtanggap ng mga bug sa Steam. Ayon sa bagong rulebook, ang anumang kahinaan na nagpapahintulot sa malware na palakihin ang mga pribilehiyo nito sa pamamagitan ng Steam ay iimbestigahan ng mga developer.
Pinagmulan: 3dnews.ru