Valve объяснила ситуацию с уязвимостями в Steam, которые нашёл россиянин
Сотрудники Valve пообещали исправить две уязвимости в Steam, которые обнаружил исследователь безопасности Василий Кравец. Как выяснилось, вся ситуация была вызвана «простым недопониманием».
Ранее Кравец рассказал о критических брешах безопасности клиента Steam, позволяющие злоумышленникам получить доступ администратора к компьютеру жертвы, отключить на нём защиту и запустить произвольный код.
Исследователь отправил отчёты с ошибками через HackerOne, но Valve не приняла их, а после споров и публикации в открытом доступе Кравец получил бан. Несмотря на это, компания признала ошибку.
Как выяснилось, HackerOne исключала некоторые сообщения от пользователей, но из-за неверной трактовки в список попала и опасная уязвимость, которую нашёл исследователь.
Правил уже обновили, однако Valve не уточнила, получит ли разбан и награду за свою работу Кравец.
-
Шесть хакеров стали миллионерами. Они нашли почти 5000 уязвимостей и багов
-
Valve исправила опасную уязвимость в Steam. Патч уже сумели обойти
-
Россиянин рассказал об опасной уязвимости в Steam, которую до сих пор не исправили
-
Россиянин получил $5000 за обнаружение опасных уязвимостей в Steam
-
Россиянин нашёл ещё одну уязвимость в Steam, но не смог сообщить Valve из-за бана