Российскому разработчику, обнаружившему уязвимости в Steam, по ошибке отказали в получении награды
Кaк пишeт издaниe The Register, студия испрaвит oбнaружeнныe уязвимoсти и рассмотрит вопрос о выдаче награде Кравецу. Это позволяет любому вредному ПО увеличить своё влияние на Windows. Специалисты HackerOne сообщили, что за подобные ошибки не полагается награда. После публичного обнародования уязвимости платформа HackerOne прислала ему уведомление об отстранении от программы вознаграждений. Позже выяснилось, что он не единственный человек, обнаруживший уязвимость Steam. Другой специалист Мэтт Нельсон сообщил, что писал об аналогичной проблеме и его заявку тоже отклонили. Сейчас Valve заявила, что состоявшийся инцидент является ошибкой и переделала принцип приёма багов в Steam. Согласно новому своду правил, любая уязвимость, позволяющая вредоносному ПО повышать свои привилегии через Steam, будет изучаться разработчиками. Материалы по теме