Исследователь безопасности Василий Кравец, который обнаружил в клиенте Steam две опасных уязвимости, получил денежное вознаграждение и вернул аккаунт на сервисе HackerOne.
Ранее Valve забанила россиянина после того, как он выложил информацию о бреши в общий доступ. Спустя время Кравец обнаружил вторую уязвимость, однако не смогу сообщить. Valve признала ошибку и пообещала всё исправить.
Позднее Кравец получил награду в размере $5000 (на это указывает профиль xi-tauw на сайте HackerOne) и сообщил, что его аккаунт разблокировали.
Изначально компания не хотела признавать уязвимости клиента, которые позволяли получить права администратора на чужом ПК. Спустя время Valve выпустила патч, но его сразу сумели обойти.
Свежее обновление клиента Steam исправило обнаруженные эксплойты.
А по теме, парень крут уже две уязвимости нашёл и добросовестно сообщил об этом, пускай и своими способами. :)