Valve'dan Güvenlik Güncellemesi
Valve, popüler oyun mağazası Steam'de keşfedilen zero day zafiyetlerini giderdi.
Oyun severlerin sıklıkla oyun edinmek için kullandığı oyun mağazası Steam'de keşfedilen güvenlik zafiyetleri, Valve tarafından giderildi.
Valve'ın hata bulma programı kapsamında siber güvenlik araştırmacısı Vasily Kravets tarafından geçen ay tespit edilen güvenlik zafiyeti, hackerların zararlı yazılım bulaşmış bilgisayardaki Steam uygulaması üzerinden yönetici haklarına sahip olmasına neden oluyordu.
Araştırmacının keşfettiği zafiyet, Valve tarafından giderilmesi gereken bir zafiyet olarak nitelendirilmedi ve araştırmacıya bir ödül verilmedi. Ayrıca zafiyetin kamuoyuna açıklanması da yasaklandı.
Ancak araştırmacı bulduğu zafiyeti kamuoyuna açıkladı ve hata bulma programından çıkartıldı.
Valve ise yaptığı açıklamayla araştırmacının, hata bulma programından kurallara uymadığı için çıkarıldığını söyledi ve söz konusu zafiyetlerin giderildiğini belirtti.
Ayrıca Valve, "Geçtiğimiz iki yılda, toplumdaki 263 güvenlik araştırmacısı ile işbirliği yaptık ve ödüllendirdik, ödüllerde 675.000 doların üzerinde ödeme yaparak, kabaca 500 güvenlik sorununu tespit etmemize ve düzeltmemize yardımcı oldu" dedi.
Yorumlar