Введите название или жанр игры
0+
Яндекс.Браузер с расширением Рамблер/игрыУстановить →

Valve объяснила ситуацию с уязвимостями в Steam

Игромания.ру
23 августа 2019

В начале августа специалист по информационной безопасности Василий Кравец опубликовал данные об уязвимости в клиенте Steam. Она позволяла поднимать привилегии и выполнять команды на более высоком уровне, чем обычно. Кравец ранее сообщил об этом в Valve через HackerOne в рамках программы buy bounty, но в компании отказались рассматривать его заявку. Причём дважды.

Позднее его выводы подтвердил эксперт Мэтт Нельсон, но его отчёт также заблокировали и запретили сообщать об этом. Позднее Valve всё же выпустила патч. Но, как оказалось, его легко обойти.

А на этой неделе Василий Кравец опубликовал подробный отчёт ещё об одной уязвимости в клиенте Steam. Она также связана с повышением привилегий. Самое интересное, что сообщить об этом исследователь уже не может, поскольку его аккаунт на HackerOne заблокировали.

По сути, компания отказалась исправлять проблемы и поставила под угрозу около 100 миллионов пользователей Windows. И лишь вчера, 22 августа, компания всё же отреагировала на ситуацию. В бета-версии клиента Steam были исправлены обе уязвимости.

Также был дан официальный комментарий по ситуации. В компании заявили, что всему виной неверное толкование правил платформы HackerOne, что привело к вышеупомянутому инциденту. В Valve заявили, что обновили правила. Что касается первого сообщения эксперта то его блокировку назвали ошибкой. Правда, бан пока не сняли.

Вам может понравиться
My Jackpot
Бесплатно
Играть
Камни Времени
Бесплатно
Играть
Ведьмак 3: Дикая Охота
Dragon Knight
Ролевые игры
Играть
My Jackpot
Казино
Играть
Dragon Knight 2
Ролевые игры
Играть
Кровная вражда: Ведьмак. Истории
Ролевые игры
Купить
S.T.A.L.K.E.R.: Тень Чернобыля
Шутеры
Купить
Vikings - Wolves of Midgard
Ролевые игры
Купить

Другие новости

Bandai Namco похвасталась оценками Code Vein
Paradox анонсировала Crusader Kings 3
В Apple Arcade добавили «королевскую битву» с Пакмэном
Apple пополнила библиотеку игр сервиса Arcade. Среди новинок оказались головоломка Manifold Garden, аркадный симулятор бейсбола Ballistic Baseball, необычный экшен Things that Go Bump, а также «королевская битва» в Pac-Man. В…
Разработчики рассказали о мире в Cyberpunk 2077
Руководитель краковского офиса CD Projekt RED Джон Мамаис в интервью AusGamers рассказал, что для Cyberpunk 2077 студии пришлось значительно переделать использованные в третьем «Ведьмаке» технологии.