Valve объяснила ситуацию с уязвимостями в Steam, которые нашёл россиянин

Сотрудники Valve пообещали исправить две уязвимости в Steam, которые обнаружил исследователь безопасности Василий Кравец. Как выяснилось, вся ситуация была вызвана «простым недопониманием».

Ранее Кравец рассказал о критических брешах безопасности клиента Steam, позволяющие злоумышленникам получить доступ администратора к компьютеру жертвы, отключить на нём защиту и запустить произвольный код.

Исследователь отправил отчёты с ошибками через HackerOne, но Valve не приняла их, а после споров и публикации в открытом доступе Кравец получил бан. Несмотря на это, компания признала ошибку.

Как выяснилось, HackerOne исключала некоторые сообщения от пользователей, но из-за неверной трактовки в список попала и опасная уязвимость, которую нашёл исследователь.

Правил уже обновили, однако Valve не уточнила, получит ли разбан и награду за свою работу Кравец.