Компанія Valve повідомила, що російському розробнику Василю Кравецю помилково відмовили в отриманні нагороди за програмою HackerOne. Як видання The Register, студія виправить виявлені вразливості та розгляне питання про видачу нагороди Кравець.
7 серпня 2019 року фахівець із безпеки Василь Кравець опублікував статтю про уразливості Steam із підвищенням локальних привілеїв. Це дозволяє будь-якому шкідливому програмному забезпеченню збільшити свій вплив на Windows. Перед цим розробник завчасно повідомив Valve, але компанія нічого не відповіла. Фахівці HackerOne повідомили, що за подібні помилки не належить нагорода. Після публічного оприлюднення вразливості платформа HackerOne надіслала йому повідомлення про усунення програми винагород.
Пізніше з'ясувалося, що він не єдина людина, яка виявила вразливість Steam. Інший фахівець Метт Нельсон повідомив, що писав про аналогічну проблему та його заявку теж відхилили.
Зараз Valve заявила, що інцидент, що відбувся, є помилкою і переробила принцип прийому багів у Steam. Згідно з новим зведенням правил, будь-яка вразливість, що дозволяє шкідливому ПЗ підвищувати свої привілеї через Steam, вивчатиметься розробниками.
Джерело: 3dnews.ru