Из-за игнорирования 0-day уязвимости почти всем пользователям Steam угрожала опасность взлома

Всю информацию о нахождении багов и уязвимостей в Steam сотрудники Valve получают через площадку HackerOne. Этим ресурсом воспользовался Василий Кравец, обнаруживший 0-day уязвимость, с помощью которой хакер в локальном режиме мог повысить свои привилегии в Steam и начать выполнять любые команды. Однако из-за недоработанных правил программы buy bounty его сообщение не только проигнорировали, но и профиль самого эксперта оказался заблокирован.

Позднее Василий Кравец нашел вторую 0-day уязвимость, поскольку сообщить о ней посредством HackerOne он не мог, эксперт заявил о ее наличии публично. После этого на Valve обрушился поток критики, ведь гипотетически хакеры могли получить доступ к данным 100 млн пользователей. Представители компании принесли свои извинения, выпустили ряд патчей, устранивших уязвимость, и внесли изменения в программу buy bounty, чтобы впредь такие курьезные ситуации не повторялись.

172 +