Valve объяснила ситуацию с уязвимостями в Steam

Valve объяснила ситуацию с уязвимостями в Steam В начале августа специалист по информационной безопасности Василий Кравец опубликовал данные об уязвимости в клиенте Steam. Она позволяла поднимать привилегии и выполнять команды на более высоком уровне, чем обычно. Кравец ранее сообщил об этом в Valve через HackerOne в рамках программы bug bounty, но в компании отказались рассматривать его заявку. Причём дважды.

Позднее его выводы подтвердил эксперт Мэтт Нельсон, но его отчёт также заблокировали и запретили сообщать об этом. Позднее Valve всё же выпустила патч. Но, как оказалось, его легко обойти.

А на этой неделе Василий Кравец опубликовал подробный отчёт ещё об одной уязвимости в клиенте Steam. Она также связана с повышением привилегий. Самое интересное, что сообщить об этом исследователь уже не может, поскольку его аккаунт на HackerOne заблокировали.
Поделиться:
www.000webhost.com