Россиянин получил $5000 за обнаружение опасных уязвимостей в Steam
Исследователь безопасности Василий Кравец, который обнаружил в клиенте Steam две опасных уязвимости, получил денежное вознаграждение и вернул аккаунт на сервисе HackerOne.
Ранее Valve забанила россиянина после того, как он выложил информацию о бреши в общий доступ. Спустя время Кравец обнаружил вторую уязвимость, однако не смогу сообщить. Valve признала ошибку и пообещала всё исправить.
Позднее Кравец получил награду в размере $5000 (на это указывает профиль xi-tauw на сайте HackerOne) и сообщил, что его аккаунт разблокировали.
Изначально компания не хотела признавать уязвимости клиента, которые позволяли получить права администратора на чужом ПК. Спустя время Valve выпустила патч, но его сразу сумели обойти.
Свежее обновление клиента Steam исправило обнаруженные эксплойты.
-
В обычных SIM-картах нашли критическую уязвимость. Более миллиарда смартфонов под угрозой
-
Valve объяснила ситуацию с уязвимостями в Steam, которые нашёл россиянин
-
Россиянин нашёл ещё одну уязвимость в Steam, но не смог сообщить Valve из-за бана
-
Россиянин рассказал об опасной уязвимости в Steam, которую до сих пор не исправили