Valve признала правоту исследователя, нашедшего два эксплойта в клиенте Steam
Компания изменила правила программы на HackerOne и теперь будет принимать такие репорты.
Кстати, на сайте читать удобнее
Представители Valve прокомментировали ситуацию с эксплойтами клиента Steam, обнаруженными исследователем безопасности Василием Кравецом. Компания отказалась считать первый эксплойт уязвимостью и забанила исследователя на площадке HackerOne после его публичного раскрытия. Затем Василий рассказал о втором эксплойте.
В разговоре с Ars Technica представители Valve признали, что совершили ошибку, проигнорировав отчеты Кравеца. По словам сотрудников компании, ошибка произошла из-за неверной трактовки правил приема сообщений об уязвимостях.
Сейчас правила программы Valve на HackerOne изменены таким образом, что оба эксплойта, описанных исследователем, считаются полноценными уязвимостями. Разработчики Steam выпустили патчи, закрывающих оба эксплойта.
При этом представители Valve не стали комментировать бан Василия Кравеца в программе приема уязвимостей на HackerOne. По словам самого Василия, сотрудники Valve не пытались с ним связаться и он по-прежнему заблокирован в разделе Valve на HackerOne.
- СМИ: Valve не хочет признавать вину в нарушении антимонопольного законодательства
- Исследователя, нашедшего две уязвимости в клиенте Steam, разбанили и выплатили вознаграждение
- Фото: Марк Руффало в нагруднике Халка
- Need for Speed Heat не нужно постоянное подключение к сети, но играть одному, возможно, будет сложнее
- В клиенте Steam нашли еще одну уязвимость с выполнением произвольного кода
- В Steam исправили эксплойт с получением максимальных прав — оказалось, есть еще лазейка