Сотрудники Valve пообещали исправить две уязвимости в Steam, которые обнаружил исследователь безопасности Василий Кравец. Как выяснилось, вся ситуация была вызвана «простым недопониманием».
Ранее Кравец рассказал о критических брешах безопасности клиента Steam, позволяющие злоумышленникам получить доступ администратора к компьютеру жертвы, отключить на нём защиту и запустить произвольный код.
Исследователь отправил отчёты с ошибками через HackerOne, но Valve не приняла их, а после споров и публикации в открытом доступе Кравец получил бан. Несмотря на это, компания признала ошибку.
Как выяснилось, HackerOne исключала некоторые сообщения от пользователей, но из-за неверной трактовки в список попала и опасная уязвимость, которую нашёл исследователь.
Правил уже обновили, однако Valve не уточнила, получит ли разбан и награду за свою работу Кравец.