Valve mengakui kesalahannya dengan mengabaikan laporan keamanan

Katup mengakui melakukan kesalahan dalam menolak permintaan penyelidik keamanan tentang potensi kerentanan di Kukus Pengakuan Valve atas kesalahan ini muncul sesaat setelah itu Keran Mudah mempublikasikan detail kerentanan potensial yang dapat dieksploitasi pada Steam.

Sebelum ini, menurut Kravets, Valve menolak untuk membayarnya uang setelah pengungkapan kerentanan oleh peretas, yang berpendapat bahwa tingkat keamanan terlalu rendah untuk menerima pembayaran. Valve bahkan melarang Kravets dari program HackerOne-nya, yang dirancang untuk melaporkan kerentanan tingkat tinggi dengan imbalan uang.

Menanggapi hal ini, Vasily Kravets secara terbuka mengungkapkan kerentanan keamanan lain dalam aplikasi Steam. Tingkat keparahannya mirip dengan yang ia laporkan ke Valve dan, katanya, tidak begitu sulit untuk dieksploitasi. Setelah ini, Valve mengaku salah dalam klasifikasi kerentanan ini.

"Aturan program HackerOne kami dimaksudkan hanya untuk mengecualikan laporan Steam yang diinstruksikan untuk memulai malware yang sebelumnya diinstal pada mesin pengguna sebagai pengguna lokal," kata Valve kepada The Register. "Sebagai gantinya, kesalahpahaman aturan menyebabkan pengecualian serangan yang lebih serius yang juga menggunakan eskalasi keistimewaan lokal melalui Steam."

Valve melanjutkan, mengatakan bahwa mereka memperbarui aturan program HackerOne mereka. Mereka juga mengatakan bahwa mereka berencana untuk terus bekerja dengan peretas untuk meningkatkan keamanan produk mereka. Untuk 2 kerentanan yang dilaporkan Kravets telah menerima tambalan di pembaruan klien Steam terbaru.

Apa pendapat Anda tentang kontroversi ini?

Sumber: PCGamesN