Россиянин получил $5000 за обнаружение опасных уязвимостей в Steam

Исследователь безопасности Василий Кравец, который обнаружил в клиенте Steam две опасных уязвимости, получил денежное вознаграждение и вернул аккаунт на сервисе HackerOne.

Ранее Valve забанила россиянина после того, как он выложил информацию о бреши в общий доступ. Спустя время Кравец обнаружил вторую уязвимость, однако не смогу сообщить. Valve признала ошибку и пообещала всё исправить.

Позднее Кравец получил награду в размере $5000 (на это указывает профиль xi-tauw на сайте HackerOne) и сообщил, что его аккаунт разблокировали.

Изначально компания не хотела признавать уязвимости клиента, которые позволяли получить права администратора на чужом ПК. Спустя время Valve выпустила патч, но его сразу сумели обойти.

Свежее обновление клиента Steam исправило обнаруженные эксплойты.

👎 Китайцы ревьюбомбят Baldur's Gate 3 и желают главе Larian всего плохого
+2
Комментарии 6