г.Самара тел: +7 (927) 709-47-42
г.Москва тел: +7 (903) 749-44-77

Valve исправила уязвимость в Steam, затрагивавшую 100 миллионов пользователей Windows

Компания Valve сообщила, что исправила уязвимость в клиенте сервиса цифровой дистрибуции Steam, которая ставила под угрозу около 100 миллионов пользователей Windows.

 

Уязвимость была раскрыта специалистом по информационной безопасности Василием Кравцом ещё в начале августа и после этого разразился настоящий скандал.

Дело в том, что он сообщил о найденной уязвимости Valve через сервис HackerOne в рамках стандартной программы с вознаграждениями, но компания дважды отказалась рассмотреть заявку. Позднее находку Кравца подтвердил эксперт Мэтт Нельсон, но его отчёт заблокировали и запретили писать об этом.

Интересно, что Кравец сразу после этого раскрыл ещё одну уязвимость Steam и опубликовал отчёт.

Теперь же Valve выпустила бета-версию клиента Steam, где исправлены обе эти уязвимости. Также компания объяснила своё странное поведение. По словам представителя, это всё огромное недоразумение и путаница в правилах программы HackerOne. Блокировку отчёта эксперта также назвали ошибкой.

ferra.ru

 

 

Вернуться в раздел: Новости