Valve исправила уязвимость в Steam, затрагивавшую 100 миллионов пользователей Windows
Скандал с обнаружившим замялиКомпания Valve сообщила, что исправила уязвимость в клиенте сервиса цифровой дистрибуции Steam, которая ставила под угрозу около 100 миллионов пользователей Windows.
Уязвимость была раскрыта специалистом по информационной безопасности Василием Кравцом ещё в начале августа и после этого разразился настоящий скандал.
Дело в том, что он сообщил о найденной уязвимости Valve через сервис HackerOne в рамках стандартной программы с вознаграждениями, но компания дважды отказалась рассмотреть заявку. Позднее находку Кравца подтвердил эксперт Мэтт Нельсон, но его отчёт заблокировали и запретили писать об этом.
Интересно, что Кравец сразу после этого раскрыл ещё одну уязвимость Steam и опубликовал отчёт.
Теперь же Valve выпустила бета-версию клиента Steam, где исправлены обе эти уязвимости. Также компания объяснила своё странное поведение. По словам представителя, это всё огромное недоразумение и путаница в правилах программы HackerOne. Блокировку отчёта эксперта также назвали ошибкой.