Valve: Игнорировать сообщения эксперта об уязвимостях Steam было ошибкой

Valve сдалась и признала свою ошибку в части отсутствия оперативной реакции на информацию об уязвимостях в клиенте Steam. Более того, корпорация даже назвала игнорирование эксперта и его бан в программе поиска уязвимостей ошибкой.

Быстро спохватившись — видимо, испугавшись реакции сообщества и публикации второй 0-day в Steam, — Valve выпустила соответствующий патч и даже обновила правила программы поиска багов.

В настоящее время компания также занимается выяснением обстоятельств бана исследователя Василия Кравца, который жаловался, что его сообщения об уязвимостях игнорируются разработчиками.

Напомним, что российский исследователь в области кибербезопасности Василий Кравец опубликовал детали ещё одной уязвимости в клиенте Steam — это уже вторая 0-day, раскрытая Василием за последние две недели.

Кравец подчеркнул, что у него не было возможности сообщить Valve ещё об одной проблеме безопасности по той причине, что компания просто забанила его в своей программе по поиску багов (располагается на площадке HackerOne).

Ранее мы писали, что на просторах Сети появилась новая изощренная мошенническая схема, с помощью которой злоумышленники атакуют пользователей Steam. Специальный сайт, который якобы бесплатно раздаёт игры, на деле используется для взлома аккаунтов Steam.