Valve по ошибке отказала в награде российскому специалисту за две обнаруженные уязвимости в Steam

Российский специалист Василий Кравец с помощью HackerOne сообщил о двух уязвимостях Steam, но его отчёт не приняли, ссылаясь на то, что за подобные ошибки нет вознаграждений.

Специалист попытался начать спор, это ни к чему не привело, и он выложил описание уязвимости в открытый доступ. Его забанили на HackerOne.

Он подробно рассказал в сети о двух брешах безопасности, позволявших выполнить на ПК любой код с максимальными привилегиями. Также это давало возможность отключать файрволы и антивирусы, красть личные данные.

Valve признала ошибку несколько дней спустя и пообещала устранить уязвимость. Неизвестно, разбанят ли Василия и получит ли он награду.

Korn дала концерт в онлайн-игре. Там происходит мясорубка

Бомж-косплей по «Ведьмаку» гениален: дешевые парики, броня из картона и ванна вместо лодки