Top.Mail.Ru
Уважаемый пользователь Game2Day!

Мы обнаружили, что вы используете систему удаления рекламы (Adblock, AdGuard или какую-то другую).

Реклама – наш единственный источник дохода и она позволяет нам каждый день готовить актуальные и крутые материалы.

Чтобы наш проект жил и развивался, просим вас отключить блокировку рекламы на нашем сайте. Ну а мы обещаем не делать ее надоедливой.

Valve признала уязвимость Steam, о которой раньше ей сообщали пользователи

Компания Valve расширила программу, по которой платит хакерам за поиск уязвимостей в Steam после того, как по ошибке проигнорировала подобное сообщение от одного из сторонних разработчиков.

Отчеты Василия Кравца об уязвимости Steam были отклонены, так как считалось, что они выходят за рамки текущей программы, поэтому команда безопасности Valve больше не будет получать его отчеты через программу вознаграждений HackerOne. После того, как хакер обнародовал второй недостаток безопасности, Valve исправила обе уязвимости и признала свою ошибку.

Мы знаем, что исследователь, обнаруживший ошибки, был неверно отвергнут через нашу программу вознаграждений HackerOne, где его отчет был классифицирован как выходящий за рамки. Это было ошибкой. Правила нашей программы были предназначены только для получения ошибок, по которым Steam мог запускать вредоносное ПО. Вместо этого неправильное толкование правил привело к исключению более серьезного бага. Мы обновили правила нашей программы HackerOne, чтобы прямо указать, что эти проблемы находятся в сфере нашей компетенции и о них следует сообщать.

Компания не прокомментировала статус Кравца в программе, сказав лишь, что она «изучает детали каждой ситуации, чтобы определить соответствующие действия».

За последние два года Valve выплатила более 675 000 долларов в виде вознаграждения 263 исследователям в области безопасности.


Поделиться

P2D game banner

Вы не авторизованы

Войдите, чтобы оставить комментарий!


Еще не зарегистрированы? Регистрация здесь.