Все новости
Это интересно
Сейчас читают
Valve
Аватар Evernews Evernews

Исследователя, нашедшего две уязвимости в клиенте Steam, разбанили и выплатили вознаграждение

5
0
Поделиться
Телеграфировать

В общей сложности исследователь получил $5000.

Исследователя, нашедшего две уязвимости в клиенте Steam, разбанили и выплатили вознаграждение

Исследователь безопасности Василий Кравец, обнаруживший два эксплойта в клиенте Steam, разбанили на сервисе HackerOne, где Valve принимает сообщения об уязвимостях. Кроме того, Кравецу выплатили вознаграждение за обе находки.

О разблокировке и выплате награды рассказал сам Василий. Судя по странице Valve на HackerOne, исследователю было выплачено $5000: Кравец использует ник xi-tauw.

Первоначально Valve отказывалась считать уязвимостями эксплойты, о которых сообщал исследователь. После публичного раскрытия первой уязвимости Кравец был заблокирован в разделе компании на HackerOne, а Valve выпустила патч, устраняющий ошибку. Затем исследовать нашел еще одну похожую уязвимость.

Valve признала правоту исследователя, нашедшего два эксплойта в клиенте Steam

После общественной кампании в поддержку Кравеца представители Valve признали свою ошибку. Сотрудники компании заявили, что ошибка произошла из-за неверной трактовки правил приема уязвимостей; вскоре они были изменены.

Вскоре после разблокировки аккаунта исследователя клиент Steam получил патч, исправляющий в том числе уязвимости, о которых сообщал Василий. Они позволяли выполнять произвольный код от имени администратора.

Читать далее
Как вам Kingdom Come Deliverance 2?
Кандидат на «Игру года»
4463 голоса, 57.2%
Хорошо, но могло быть лучше
546 голосов, 7.0%
Самая обычная игра
367 голосов, 4.7%
Ужасно, пожалел о покупке/скачивании
368 голосов, 4.7%
Не играл и не собираюсь
2056 голосов, 26.4%
Теги: Valve, Игры, Steam
Аватар Evernews
Evernews
8074 подписчика