SecuritateTECHTech&IT

Valve își recunoaște greșeala

Și va lua măsuri să nu se repete

Săptămânile trecute a ieșit la iveală faptul că Steam are o mică problemă de securitate, numai că în loc să vedem mișcare promptă din partea companiei pentru repararea sa, s-a produs efectul contrariu.

Sesizarea a fost făcută de către un cercetător numit Vasily Kravets, prin intermediul serviciului de recompense HackerOne, folosit de Valve. Inițial, HackerOne nu a luat în considerare sesizarea, apoi a acceptat să o analizeze, apoi a refuzat-o din nou, apoi cercetătorul a luat legătură directă cu Valve, ce a ignorat problema, după care încă un cercetător a dat de vulnerabilitate și a făcut o petiție similară pe HackerOne, ce a blocat cu totul discuția despre aceasta problemă. În cele din urmă, și Valve a refuzat să analizeze mai în detaliu problema, spunând că nu se încadrează în domeniul intenționat pentru căutarea de probleme de securitate.

Exista însă o mică problemă aici, ridicarea nivelului de privilegii este o problemă destul de serioasă. Iar în ultima săptămână compania a primit foarte multe critici din partea comunității de securitate. Așa că după foarte multe neînțelegeri despre ce poate fi clasificat sau nu ca o problemă de securitate, după mutat vina de la Valve la HackerOne și înapoi, compania a adresat în cele din urmă problema. Valve lucrează în acest moment la găsirea unei soluții, detalii mai multe fiind disponibile când se va ivi una. Așa că povestea are un final fericit, și poate pe viitor nu se va mai repeta harababura.

[Ars Technica]

 

Iulian Mocanu

Redactor Știri

Articole asemanatoare

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Back to top button