الأخبار التكنولوجية والاستعراضات والنصائح!

يعترف Valve بأنه خاطئ من خلال تجاهل تقرير الأمان

صمام اعترف بارتكاب خطأ في رفض طلبات محقق الأمان حول الثغرات المحتملة في البخار. اعتراف Valve بهذا الخطأ جاء بعد فترة وجيزة فاسيلي كرافيتس نشر تفاصيل الثغرة المحتملة التي يمكن استغلالها على Steam.

وقبل ذلك ، وفقًا لكرافيتس ، رفض Valve دفع أمواله بعد الكشف عن مشكلة عدم حصانة من قِبل القراصنة ، الذي قال إن مستوى الأمان كان منخفضًا جدًا بحيث لا يستحق الدفع. قام Valve حتى بحظر Kravets من برنامج HackerOne الخاص به ، والذي تم تصميمه للإبلاغ عن نقاط الضعف عالية المستوى في مقابل المال.

استجابة لهذا ، كشف Vasily Kravets علانية عن ثغرة أمنية أخرى في تطبيق Steam. إن شدة ذلك تشبه تلك التي أبلغ عنها Valve ، كما يقول ، ليس من الصعب استغلالها. بعد ذلك ، اعترف Valve بأنه مخطئ في تصنيف نقاط الضعف هذه.

وقال Valve لـ The Register "قواعد برنامج HackerOne الخاصة بنا تهدف إلى استبعاد تقارير Steam التي يتم توجيهها لبدء البرامج الضارة التي تم تثبيتها مسبقًا على جهاز المستخدم كمستخدم محلي". "بدلاً من ذلك ، أدى سوء فهم القواعد إلى استبعاد هجوم أكثر خطورة استخدم تصعيدًا للامتيازات المحلية عبر Steam."

واصل Valve قائلاً أنهم قاموا بتحديث قواعد برنامج HackerOne الخاص بهم. قالوا أيضًا أنهم يخططون لمواصلة العمل مع المتسللين لتحسين أمان منتجاتهم. كما ل تلقت نقاط الضعف 2 التي أبلغت Kravets بالفعل تصحيحًا في آخر تحديث لعميل Steam.

ما رأيك في هذا الجدل؟

المصدر: PCGamesN