Введите название или жанр игры
0+
Ваши любимые игры в новом Яндекс.БраузереУстановить →

Valve объяснила ситуацию с уязвимостями в Steam

Игромания.ру
23 августа 2019

В начале августа специалист по информационной безопасности Василий Кравец опубликовал данные об уязвимости в клиенте Steam. Она позволяла поднимать привилегии и выполнять команды на более высоком уровне, чем обычно. Кравец ранее сообщил об этом в Valve через HackerOne в рамках программы buy bounty, но в компании отказались рассматривать его заявку. Причём дважды.

Позднее его выводы подтвердил эксперт Мэтт Нельсон, но его отчёт также заблокировали и запретили сообщать об этом. Позднее Valve всё же выпустила патч. Но, как оказалось, его легко обойти.

А на этой неделе Василий Кравец опубликовал подробный отчёт ещё об одной уязвимости в клиенте Steam. Она также связана с повышением привилегий. Самое интересное, что сообщить об этом исследователь уже не может, поскольку его аккаунт на HackerOne заблокировали.

По сути, компания отказалась исправлять проблемы и поставила под угрозу около 100 миллионов пользователей Windows. И лишь вчера, 22 августа, компания всё же отреагировала на ситуацию. В бета-версии клиента Steam были исправлены обе уязвимости.

Также был дан официальный комментарий по ситуации. В компании заявили, что всему виной неверное толкование правил платформы HackerOne, что привело к вышеупомянутому инциденту. В Valve заявили, что обновили правила. Что касается первого сообщения эксперта то его блокировку назвали ошибкой. Правда, бан пока не сняли.

Вам может понравиться
My Jackpot
Бесплатно
Играть
Камни Времени
Бесплатно
Играть
Фазенда
Бесплатно
Играть
Dragon Knight
Ролевые игры
Играть
My Jackpot
Казино
Играть
Dragon Knight 2
Ролевые игры
Играть
Знамя войны
Стратегии
Играть
Клуб LiveGames
Карточные игры
Играть
Империя Онлайн 2
Стратегии
Играть

Другие новости

Названа дата начала публичного тестирования Valorant
Steam побил два собственных рекорда
Square Enix представила ремастер оригинала
Square Enix в рамках стрима в честь 10-летия NieR анонсировала два новый проект. Первый — ремастер оригинальной игры 2010 года под названием NieR Replicant ver.1.22474487139.
Chappie вышел из состава Cyber Legacy на сайте Dota 2
Российский игрок Владимир Chappie Кузьменко покинул ростер Cyber Legacy на официальном сайте Dota 2. Что стало причиной его ухода — неизвестно.