ประมาณสองสัปดาห์ที่ผ่านมา Valve ได้ปล่อยให้ข้อบกพร่องด้านความปลอดภัยที่สำคัญใน Steam ไม่ได้รับการตรวจสอบแม้จะมีคำเตือนซ้ำ ๆ จากนักวิจัยด้านความปลอดภัย จากนั้นข้อบกพร่องด้านความปลอดภัยรายวันไม่ปล่อยให้ผู้ใช้ Steam เปิดให้มีการโจมตีที่น่ารำคาญ
ขณะนี้ Valve ได้ออกแถลงการณ์ยอมรับว่ามันผิดที่จะหันไปหานักวิจัยที่เห็นข้อบกพร่องด้านความปลอดภัยยืนยันว่าตอนนี้ได้เปลี่ยนวิธีการจัดหมวดหมู่รายงานความปลอดภัยของ Steam ในโปรแกรม HackerOne ด้วยเหตุนี้กรณีใดก็ตามที่เกิดขึ้นซึ่งอาจทำให้มัลแวร์ใน Steam มีสิทธิ์เพิ่มระดับได้รวมอยู่ในขอบเขตของรายงานบริการลูกค้า Steam
“นักวิจัยที่ค้นพบข้อผิดพลาดได้หันกลับอย่างไม่ถูกต้องผ่านโปรแกรมโปรดปรานของ HackerOne ซึ่งรายงานของเขาถูกจำแนกว่าอยู่นอกขอบเขตนี่เป็นความผิดพลาด” คำสั่งของ Valve อ่าน
“กฎของโปรแกรม HackerOne ของเรานั้นมีจุดประสงค์เพื่อยกเว้นรายงานของ Steam ที่ได้รับคำสั่งให้เปิดมัลแวร์ที่ติดตั้งไว้ก่อนหน้านี้บนเครื่องของผู้ใช้ในฐานะผู้ใช้ท้องถิ่นแทนการตีความที่ผิดกฎก็นำไปสู่การยกเว้นการโจมตีที่รุนแรง เพิ่มระดับผ่าน Steam
“เราได้อัปเดตกฎโปรแกรม HackerOne ของเราเพื่อระบุว่าปัญหาเหล่านี้อยู่ในขอบเขตและควรได้รับการรายงานอย่างชัดเจนในช่วงสองปีที่ผ่านมาเราได้ร่วมมือและให้รางวัลนักวิจัยด้านความปลอดภัย 263 คนในชุมชนเพื่อช่วยเราระบุและแก้ไขปัญหาความปลอดภัย จ่ายเงินมากกว่า $ 675,000 เป็นเงินเราหวังว่าจะทำงานร่วมกับชุมชนด้านความปลอดภัยต่อไปเพื่อปรับปรุงความปลอดภัยของผลิตภัณฑ์ของเราผ่านทางโปรแกรม HackerOne “ในส่วนที่เกี่ยวกับนักวิจัยที่เฉพาะเจาะจงเรากำลังตรวจสอบรายละเอียดของแต่ละสถานการณ์เพื่อพิจารณาการดำเนินการที่เหมาะสมเราจะไม่พูดคุยรายละเอียดของแต่ละสถานการณ์หรือสถานะบัญชีของพวกเขาในเวลานี้”
ที่มา: game-debate.com
