Все новости
Это интересно
Сейчас читают
Valve
Аватар Evernews Evernews

Valve признала правоту исследователя, нашедшего два эксплойта в клиенте Steam

5
0
Поделиться
Телеграфировать

Компания изменила правила программы на HackerOne и теперь будет принимать такие репорты.

Valve признала правоту исследователя, нашедшего два эксплойта в клиенте Steam

Представители Valve прокомментировали ситуацию с эксплойтами клиента Steam, обнаруженными исследователем безопасности Василием Кравецом. Компания отказалась считать первый эксплойт уязвимостью и забанила исследователя на площадке HackerOne после его публичного раскрытия. Затем Василий рассказал о втором эксплойте.

В клиенте Steam нашли еще одну уязвимость с выполнением произвольного кода

В разговоре с Ars Technica представители Valve признали, что совершили ошибку, проигнорировав отчеты Кравеца. По словам сотрудников компании, ошибка произошла из-за неверной трактовки правил приема сообщений об уязвимостях.

Сейчас правила программы Valve на HackerOne изменены таким образом, что оба эксплойта, описанных исследователем, считаются полноценными уязвимостями. Разработчики Steam выпустили патчи, закрывающих оба эксплойта.

При этом представители Valve не стали комментировать бан Василия Кравеца в программе приема уязвимостей на HackerOne. По словам самого Василия, сотрудники Valve не пытались с ним связаться и он по-прежнему заблокирован в разделе Valve на HackerOne.

Читать далее
За сколько вы готовы купить GTA VI?
До 8000 рублей
93 голоса, 4.6%
До 7000 рублей
30 голосов, 1.5%
До 6000 рублей
51 голос, 2.5%
До 5000 рублей
221 голос, 10.9%
До 4000 рублей
64 голоса, 3.2%
До 3000 рублей
110 голосов, 5.4%
До 2000 рублей
267 голосов, 13.2%
За любые деньги
98 голосов, 4.8%
Ни за сколько, я пират
1095 голосов, 54.0%
Теги: Valve, Игры, Steam
Аватар Evernews
Evernews
8072 подписчика