Рамблер
Все новости
Личный опытНовости путешествийРынкиЛюдиИсторииБезумный мирБиатлонВ миреПриродаПрофессииПорядокЗОЖВоспитаниеЧто делать, еслиГаджетыМузыкаФинансовая грамотностьФильмы и сериалыНовости МосквыСтиль жизниНоутбуки и ПКГосуслугиПитомцыБолезниОтношенияКиноКредитыОтдых в РоссииФутболПолитикаПомощьСемейный бюджетИнструкцииЗдоровое питаниеТрудовое правоСериалыСофтВкладыОтдых за границейХоккейОбществоГероиЦифрыБезопасностьРемонт и стройкаБеременностьКнигиИнвестицииЛекарстваПоиск работыЛайфхакиАктерыЕдаПроисшествияЛичный опытНаучпопКрасотаМалышиТеатрыВыгодаПродуктивностьМебель и декорБокс/MMAНаука и техникаЗаконыДача и садПсихологияОбразованиеВыставки и музеиШкольникиКарты и платежиАвтоспортПсихологияШоу-бизнесЗащитаДетское здоровьеПрогулкиКарьерный ростБытовая техникаТеннисВоенные новостиХоббиРецептыЭкономикаБаскетболТрендыИгрыАналитикаТуризмКомпанииЛичный счетНедвижимостьФигурное катаниеДетиБиатлон/ЛыжиДом и садШахматыЛетние виды спортаЗимние виды спортаВолейболОколо спорта
Личные финансы
Женский
Кино
Спорт
Aвто
Развлечения и отдых
Здоровье
Путешествия
Помощь
Полная версия

Valve исправила уязвимость в Steam, затрагивавшую 100 миллионов пользователей Windows

Ferra.ru

Компания Valve сообщила, что исправила уязвимость в клиенте сервиса цифровой дистрибуции Steam, которая ставила под угрозу около 100 миллионов пользователей Windows. Уязвимость была раскрыта специалистом по информационной безопасности Василием Кравцом ещё в начале августа и после этого разразился настоящий скандал. Дело в том, что он сообщил о найденной уязвимости Valve через сервис HackerOne в рамках стандартной программы с вознаграждениями, но компания дважды отказалась рассмотреть заявку. Позднее находку Кравца подтвердил эксперт Мэтт Нельсон, но его отчёт заблокировали и запретили писать об этом. Интересно, что Кравец сразу после этого раскрыл ещё одну уязвимость Steam и опубликовал отчёт. Теперь же Valve выпустила бета-версию клиента Steam, где исправлены обе эти уязвимости. Также компания объяснила своё странное поведение. По словам представителя, это всё огромное недоразумение и путаница в правилах программы HackerOne. Блокировку отчёта эксперта также назвали ошибкой.