Valve đưa tin rằng nhà phát triển người Nga Vasily Kravets đã bị từ chối nhầm giải thưởng theo chương trình HackerOne. Làm sao phiên bản The Register, studio sẽ khắc phục các lỗ hổng được phát hiện và xem xét trao giải thưởng cho Kravets.
Vào ngày 7 tháng 2019 năm XNUMX, chuyên gia bảo mật Vasily Kravets đã xuất bản một bài viết về các lỗ hổng leo thang đặc quyền cục bộ của Steam. Điều này cho phép bất kỳ phần mềm độc hại nào tăng ảnh hưởng của nó trên Windows. Trước đó, nhà phát triển đã thông báo trước cho Valve nhưng công ty không phản hồi. Các chuyên gia của HackerOne báo cáo rằng không có phần thưởng nào cho những lỗi như vậy. Sau khi lỗ hổng này được tiết lộ công khai, HackerOne đã gửi cho anh ta thông báo loại khỏi chương trình tiền thưởng.
Sau này hóa ra anh không phải là người duy nhất phát hiện ra lỗ hổng Steam. Một chuyên gia khác là Matt Nelson cho biết ông đã viết về một vấn đề tương tự và đơn đăng ký của ông cũng bị từ chối.
Hiện Valve đã tuyên bố rằng sự việc là một sai sót và đã thay đổi nguyên tắc chấp nhận lỗi trên Steam. Theo quy tắc mới, bất kỳ lỗ hổng nào cho phép phần mềm độc hại leo thang đặc quyền thông qua Steam sẽ được các nhà phát triển điều tra.
Nguồn: 3dnews.ru