Valve исправила уязвимость в Steam, затрагивавшую 100 миллионов пользователей Windows

Компания Valve сообщила, что исправила уязвимость в клиенте сервиса цифровой дистрибуции Steam, которая ставила под угрозу около 100 миллионов пользователей Windows.

Уязвимость была раскрыта специалистом по информационной безопасности Василием Кравцом ещё в начале августа и после этого разразился настоящий скандал.

Дело в том, что он сообщил о найденной уязвимости Valve через сервис HackerOne в рамках стандартной программы с вознаграждениями, но компания дважды отказалась рассмотреть заявку. Позднее находку Кравца подтвердил эксперт Мэтт Нельсон, но его отчёт заблокировали и запретили писать об этом.

Интересно, что Кравец сразу после этого раскрыл ещё одну уязвимость Steam и опубликовал отчёт.

Теперь же Valve выпустила бета-версию клиента Steam, где исправлены обе эти уязвимости. Также компания объяснила своё странное поведение. По словам представителя, это всё огромное недоразумение и путаница в правилах программы HackerOne. Блокировку отчёта эксперта также назвали ошибкой.