Все новости
Это интересно
Сейчас читают
Valve
Аватар Evernews Evernews

Исследователя, нашедшего две уязвимости в клиенте Steam, разбанили и выплатили вознаграждение

5
0
Поделиться
Телеграфировать

В общей сложности исследователь получил $5000.

Исследователя, нашедшего две уязвимости в клиенте Steam, разбанили и выплатили вознаграждение

Исследователь безопасности Василий Кравец, обнаруживший два эксплойта в клиенте Steam, разбанили на сервисе HackerOne, где Valve принимает сообщения об уязвимостях. Кроме того, Кравецу выплатили вознаграждение за обе находки.

О разблокировке и выплате награды рассказал сам Василий. Судя по странице Valve на HackerOne, исследователю было выплачено $5000: Кравец использует ник xi-tauw.

Первоначально Valve отказывалась считать уязвимостями эксплойты, о которых сообщал исследователь. После публичного раскрытия первой уязвимости Кравец был заблокирован в разделе компании на HackerOne, а Valve выпустила патч, устраняющий ошибку. Затем исследовать нашел еще одну похожую уязвимость.

Valve признала правоту исследователя, нашедшего два эксплойта в клиенте Steam

После общественной кампании в поддержку Кравеца представители Valve признали свою ошибку. Сотрудники компании заявили, что ошибка произошла из-за неверной трактовки правил приема уязвимостей; вскоре они были изменены.

Вскоре после разблокировки аккаунта исследователя клиент Steam получил патч, исправляющий в том числе уязвимости, о которых сообщал Василий. Они позволяли выполнять произвольный код от имени администратора.

Читать далее
Показали The Witcher 4 — что думаете?
Жду, выглядит интересно
6478 голосов, 60.8%
Трейлер не очень, подожду геймплей
887 голосов, 8.3%
Цири — ведьмачка? Да ну, это шутка
1385 голосов, 13.0%
Больше не доверяю CD Projekt, пусть сначала выйдет
1910 голосов, 17.9%
Теги: Valve, Игры, Steam
Аватар Evernews
Evernews
8074 подписчика