Хакер нашёл критические уязвимости в Steam

Steam стал ещё безопаснее — а всё благодаря программисту, который, несмотря на неоднозначную реакцию со стороны Valve, всё же сумел донести до корпорации сведения о критических уязвимостях. Информацию об обнаруженных проблемах кодер передал компании уже достаточно давно, однако вместо заслуженной благодарности и исправления ошибок Valve отправила его в бан. Теперь же администрация магазина извинилась за свои действия и приняла необходимые меры.

Программа Bug Bounty, запущенная Valve на площадке HackerOne, позволяла хакерам получать вознаграждение за отлов проблем, связанных с использованием продукции корпорации. Схема, выгодная обеим сторонам, обычно работала без нареканий, однако в начале августа Василий Кравец сообщил о том, что владельцы Steam отказались реагировать на его отчёт об уязвимости и устранять её. Чтобы привлечь к ситуации внимание общественности, программист опубликовал две подробные статьи о найденных проблемах.

Публикации действительно вызвали интерес со стороны сообщества, а вот Василия Кравеца ждала ещё одна новость: вместо заслуженного вознаграждения он получил бан на HackerOne. На этом, впрочем, история не закончилась. В итоге Valve всё же признала свою ошибку и изменила правила рассмотрения заявок. Уязвимость, к слову, тоже была устранена. А получит ли программист плату за свою работу — корпорация ничего не сообщает.