Нашедший уязвимости в Steam россиянин получил бан вместо награды

Российский эксперт по кибербезопасности Василий Кравец нашел уязвимости в платформе Steam, но вместо благодарности оказался забанен.

Кравец обнаружил две критические уязвимости в коде Интернет-магазина видеоигр Steam. Он сообщил разработчикам, что их детище имеет две дыры в системе безопасности. Хакеры могут воспользоваться ими, чтобы активировать на компьютерах пользователей Steam любой код. При этом злоумышленники могут отключать антивирусы и похищать личные данные.

Но после отправки отчета в компанию Valve посредством системы HackerOne положенной награды россиянин не дождался. Разработчики не засчитали его рапорт и отказали в вознаграждении. Тогда Кравец выложил сведения об уязвимостях в открытый доступ, а Valve в ответ забанили его в HackerOne.

Через несколько дней сотрудники Valve признали ошибку, назвав ее «недопониманием». Оказалось, что в системе классификаций ошибок и вознаграждения за них не была учтена опасность той уязвимости, что нашел россиянин. Теперь разработчики ввели новую трактовку правил работы с HackerOne. С мая 2019 года Valve выплатила награду пользователям в общем размере $675 тыс. за найденные уязвимости, пишет DTF.

Ранее Джереми Кларксон рассказал, как испытал на себе диету Елизаветы II.

Подпишитесь на наш канал в Яндекс. Дзен