Компьютерлік ойын алыбы Valve өзінің Steam ойын клиентіндегі нөлдік күндік осалдық туралы хабарлаған қауіпсіздік зерттеулеріне тыйым салуды «қате» деп атады.
Өткен айда ресейлік қауіпсіздік зерттеушісі Василий Кравец қате туралы есеп берді, онда ол жұптың Windows 10 пайдаланушыларын артта қалдырған нөлдік күндік шабуылдарға осал екенін айтты.
Дегенмен, сол кезде HackerOne (клапанның қате сыйақы бағдарламасын басқаратын) оған ол тапқан қате дыбыс деңгейі бағдарламасы емес және клапан оны түзетпейді деп айтты. Пайдаланушының құрылғысында бұрыннан бар зиянды бағдарламаға әкімші құқықтарын алу және жүйені толық бақылау үшін Steam клиентіндегі клапанды пайдалануға мүмкіндік беретін жергілікті артықшылық мәселесі (LPE) мәселесіндегі қате.
- Бірнеше ойыншы Windows 10 қауіпсіздік қаупі туралы ескертті
- Apple қауіпсіздік жүйесінде қателер үшін сыйақыларды арттырады
- Microsoft өткен жылы миллиондаған қателіктер үшін сыйақы төледі
HackerOne қызметкерлері сондай-ақ Кравецке осалдықты жария етуге тыйым салды, бірақ ол бәрібір солай жасады және қателерді жою клапаны бағдарламасына қатысуға тыйым салды. Клапан Кравец ашқан патч қатесін жасады, бірақ содан кейін басқа зерттеуші бірнеше сағаттан кейін басқа қатені тапты. Содан кейін Кравец компанияның Steam клиентінде тапқан екінші plz туралы мәліметтерді жариялады, өйткені ол бұл туралы тиісті арналар арқылы хабарлай алмады.
Valve бағдарламасының қате сыйлығы
Valve осалдықтарды елемегені үшін көп сынға ұшырады, өйткені олар басқа компаниялар өз өнімдерінде табылған кезде олар үшін патчтарды шығаратыны жеткілікті.
Электрондық хатта ZDNet веб-сайтыВальв бұл жағдайдың үлкен түсінбеушілік екенін түсіндірді:
«Біздің HackerOne бағдарламасының ережелері Steam пайдаланушының компьютерінде жергілікті пайдаланушы ретінде бұрын орнатылған бағдарламаларды іске қосуға нұсқау беру туралы есептерді ғана алып тастауға арналған. Ережелерді түсіндірудің орнына, ол Steam арқылы жергілікті артықшылықты күшейту арқылы орындалатын неғұрлым ауыр шабуылды алып тастауға әкеледі. Біз HackerOne ережелерін жаңарттық, бұл осы мәселелер аймақта екенін және хабарлануы керек екенін нақты көрсету үшін."
Steam бета-клиентіне арналған жаңартуда Valve қазірдің өзінде Kravets анықтаған нөлдік күндік осалдыққа арналған патч шығарды және олар тексеріліп, тексерілгеннен кейін бұл патчтар олардың негізгі клиенті үшін шығарылады.
- Компьютеріңізді 2019 жылдың ең жақсы тегін антивирустық бағдарламасымен қорғаңыз
Арқылы ZDNet веб-сайты
Клапан