Новости Россиянин получил $5000 за обнаружение опасных уязвимостей в Steam

Россиянин получил $5000 за обнаружение опасных уязвимостей в Steam

ufufuf420
Читать в полной версии

Исследователь безопасности Василий Кравец, который обнаружил в клиенте Steam две опасных уязвимости, получил денежное вознаграждение и вернул аккаунт на сервисе HackerOne.

Ранее Valve забанила россиянина после того, как он выложил информацию о бреши в общий доступ. Спустя время Кравец обнаружил вторую уязвимость, однако не смогу сообщить. Valve признала ошибку и пообещала всё исправить.

Позднее Кравец получил награду в размере $5000 (на это указывает профиль xi-tauw на сайте HackerOne) и сообщил, что его аккаунт разблокировали.

Изначально компания не хотела признавать уязвимости клиента, которые позволяли получить права администратора на чужом ПК. Спустя время Valve выпустила патч, но его сразу сумели обойти.

Свежее обновление клиента Steam исправило обнаруженные эксплойты.

🍑 В сети завирусился вульгарный косплей на девушку-белку из Marvel Rivals
Комментарии 6
Оставить комментарий
5 лет
На самом деле они специально оставляют бреши, для того чтобы люди зарабатывали на этом деньги)
Ответить
Nel
5 лет
От парень заработал может габен на него глаз положит
Ответить
5 лет
Странно, что valve зачесался только после широкой огласки. Для парня достойное вознаграждение
Ответить
5 лет
ничо си
Ответить
5 лет
Я так понимаю там должно быть написано "однако не *смог* сообщить" исправьте пожалуйста.
А по теме, парень крут уже две уязвимости нашёл и добросовестно сообщил об этом, пускай и своими способами. :)
Ответить