Valve xabar berishicha, rossiyalik dasturchi Vasiliy Kravets adashib, HackerOne dasturi doirasida mukofot olishdan bosh tortgan. Qanaqasiga The Register nashrida studiya aniqlangan zaifliklarni tuzatadi va Kravetsga mukofot berish imkoniyatini ko'rib chiqadi.
7-yil 2019-avgust kuni xavfsizlik boʻyicha mutaxassis Vasiliy Kravets Steam’da mahalliy imtiyozlarning kuchayishidagi zaifliklar haqida maqola chop etdi. Bu har qanday zararli dasturning Windows tizimiga ta'sirini kuchaytirishga imkon beradi. Bungacha ishlab chiquvchi Valveni oldindan xabardor qilgan, biroq kompaniya javob bermagan. HackerOne mutaxassislari bunday xatolar uchun mukofot yo‘qligini ma’lum qildi. Zaiflik ommaga oshkor qilingandan so'ng, HackerOne unga mukofot dasturidan olib tashlash haqida xabar yubordi.
Keyinchalik ma'lum bo'lishicha, u Steam zaifligini aniqlagan yagona odam emas. Yana bir mutaxassis Mett Nelsonning aytishicha, u xuddi shunday muammo haqida yozgan va uning arizasi ham rad etilgan.
Endi Valve voqea xato ekanligini va Steam-da xatolarni qabul qilish tamoyilini o'zgartirganini aytdi. Yangi qoidalarga ko'ra, zararli dasturlarga Steam orqali o'z imtiyozlarini oshirishga imkon beradigan har qanday zaiflik ishlab chiquvchilar tomonidan tekshiriladi.
Manba: 3dnews.ru