Россиянин получил $5000 за обнаружение опасных уязвимостей в Steam

ufufuf420

Исследователь безопасности Василий Кравец, который обнаружил в клиенте Steam две опасных уязвимости, получил денежное вознаграждение и вернул аккаунт на сервисе HackerOne.

Ранее Valve забанила россиянина после того, как он выложил информацию о бреши в общий доступ. Спустя время Кравец обнаружил вторую уязвимость, однако не смогу сообщить. Valve признала ошибку и пообещала всё исправить.

Позднее Кравец получил награду в размере $5000 (на это указывает профиль xi-tauw на сайте HackerOne) и сообщил, что его аккаунт разблокировали.

Изначально компания не хотела признавать уязвимости клиента, которые позволяли получить права администратора на чужом ПК. Спустя время Valve выпустила патч, но его сразу сумели обойти.

Свежее обновление клиента Steam исправило обнаруженные эксплойты.

🍑 Огромная тян в бикини: реклама гачи в Японии поражает
+2
Комментарии 6