Перейти к содержимому
Zone of Games Forum
SerGEAnt

Valve «забанила» специалиста за то, что он нашел уязвимость в Steam. А он не остановился и нашел еще одну (ее Valve уже закрыла)

Рекомендованные сообщения

@Beton 
Если ты не знаком с историей индустрии, то почитай в какой жопе были эти компании и как их оттуда вытаскивали.

  • Лайк (+1) 1

Поделиться сообщением


Ссылка на сообщение
4 часа назад, SerGEAnt сказал:

Удивительно, но после того случая его аккаунт

Меня вот поражает это “удивительно”. Правда, удивительно что в случае обнаружения подобных уязвимостей компании предпочитают скрыть об этом информацию, забанить всех кто об этом рассказал, а не гордиться тем что мол “смотрите, а у нас еще одна, какие мы молодцы”. Правда удивительно, что есть человек, может даже целый отдел, которым за эту обнаруженную уязвимость хорошо так прилетит в виде лишения премии, и чтобы этого не произошло (а так же для сокрытия), этот некто пользуясь служебным положением делает такое. Удивительно. Так же как и то зачем компании штат сотрудников по безопасности, если их работу делают другие. И этим тоже не выгодно, чтобы всякие там Кравецы лезли куда их не просят, ну давайте расскажите “ну это же спец. сервис для этого”. И? Люди сидят на з/п в компаниях, всякие подобные сервисы их прямой конкурент и враг, и они пойдут на всё, чтобы устранить людей со стороны, либо принизить их труд (достижения), путем

4 часа назад, SerGEAnt сказал:

получил бан на программу по отклонению уязвимостей от Valve.

4 часа назад, SerGEAnt сказал:

Ранее мы уже писали о его работе примерно две недели назад, когда Василий пожаловался на отсутствие реакции на уязвимость с повышением привилегий со стороны Valve

Удивительно, да как так то.

  • +1 2

Поделиться сообщением


Ссылка на сообщение

Спустя полчаса в Epic Store появился новый сотрудник:boast:

Поделиться сообщением


Ссылка на сообщение
18 минут назад, LEX! сказал:

Спустя полчаса в Epic Store появился новый сотрудник:boast:

...А его задачей по-прежнему является поиск косяков в Steam.

  • Хаха (+1) 1

Поделиться сообщением


Ссылка на сообщение
7 часов назад, Northern сказал:

@Beton 
Если ты не знаком с историей индустрии, то почитай в какой жопе были эти компании и как их оттуда вытаскивали.

изучение истории ещё ни кому не вредило, но весьма бодрило/ встряхивало, временами)

Поделиться сообщением


Ссылка на сообщение

Как рьяно обсуждаем мы горячо любимое%)

Поделиться сообщением


Ссылка на сообщение

Valve признала, что российскому специалисту по ошибке отказали в награде за две найденные уязвимости в Steam

Цитата

Однако в компании не сказали, получит ли Кравец вознаграждение и снимут ли с него блокировку на HackerOne. По словам сотрудников Valve, «они отдельно рассмотрят ситуации, связанные с каждым из специалистов».

Баунти-программу для Steam запустили в начале мая 2019 года. По данным Valve, с тех пор пользователи нашли более 500 уязвимостей, а компания выплатила вознаграждения общей суммой 675 тысяч долларов.

 

Поделиться сообщением


Ссылка на сообщение

Ну и скажите теперь что Вальв не реагирует на критические уязвимости, реагирует еще и как оперативно.

  • +1 1

Поделиться сообщением


Ссылка на сообщение
2 часа назад, Northern сказал:

Немного поправлю — в оригинале сказано “In the past two years”. Т.е. более правильная цитата будет:

Цитата

За последние два года мы сотрудничали с 263 исследователями в области безопасности, которые помогли нам выявить и исправить около 500 проблем безопасности, и выплатили награды в размере более 675 000$

 

Изменено пользователем Beton

Поделиться сообщением


Ссылка на сообщение
2 часа назад, AthenaMyGoddess сказал:

Ну и скажите теперь что Вальв не реагирует на критические уязвимости, реагирует еще и как оперативно.

Ёж птица гордая, пока не пнёшь не полетит. :)

  • Хаха (+1) 1

Поделиться сообщением


Ссылка на сообщение
3 минуты назад, Northern сказал:

Ёж птица гордая, пока не пнёшь не полетит. :)

Ты не забудь ещё EGS приплести. А то сейчас это любимое занятие всех тех, кто ненавидит Valve всей душой. Мол, якобы, из-за них Валв зашевелились. И два года назад, когда EGS ещё даже не существовало, тоже из-за него же Valve решили эту программу запустить. 

Поделиться сообщением


Ссылка на сообщение
3 минуты назад, Beton сказал:

Ты не забудь ещё EGS приплести. А то сейчас это любимое занятие всех тех, кто ненавидит Valve всей душой. Мол, якобы, из-за них Валв зашевелились. И два года назад, когда EGS ещё даже не существовало, тоже из-за него же Valve решили эту программу запустить. 

К чему этот бред сумасшедшего?

Поделиться сообщением


Ссылка на сообщение
35 минут назад, Northern сказал:

Ёж птица гордая, пока не пнёшь не полетит.

Не, с Гейбом это не работает, комплекция не та.:D С Суини тоже не работает, но тут я теряюсь в догадках...

  • Хаха (+1) 1

Поделиться сообщением


Ссылка на сообщение
31 минуту назад, Northern сказал:

К чему этот бред сумасшедшего?

К тому, что ты тут приплетаешь какого-то ежа, который жопу с места не сдвинет, если его не пнут.
Учитывая современную тенденцию, бред сумасшедшего выливается как-раз в том, что некоторые решили, будто это из-за EGS Валв что-то меняют в своих политиках, и т.д.

Я же тебе понятно, и на русском, объяснил, что Валв уже как пару лет собирают от людей информацию об уязвимостях, и при этом платят им за найденную информацию.

Или по твоему они эту неисправность устранили лишь потому, что на ZOG-е темку настрочили? ;)

Им доложили, они исправили, по мере возможности. И уж точно не потому, что кто-то там статейку настрочил в интернетиках.

Изменено пользователем Beton

Поделиться сообщением


Ссылка на сообщение
В 22.08.2019 в 13:52, rainmind сказал:

Интересно, чего его забанили. Делает часть работы Волве за бесплатно

Ниче, скоро за ним “выедет” Джон Макклейн из “Крепкий орешек 4” где один тоже сначала помогал бесплатно … но потом захотел денег мирового сообщества. Знаем мы этот “сценарий”. :D

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Похожие публикации

    • Автор: SerGEAnt

      Игроки припомнили директору Dragon’s Dogma 2 интервью, в котором он высказался против функционала быстрого перемещения в игре.
      Игроки припомнили директору Dragon’s Dogma 2 интервью, в котором он высказался против функционала быстрого перемещения в игре.
      По его мнению, игра должна побуждать вас к исследованию, а не к постоянным перемещениям для того, чтобы побыстрее сдать тот или иной квест.

      Технически в Dragon’s Dogma 2 действительно нет быстрого перемещения. В зависимости от региона можно воспользоваться услугами извозчиков, но на вас все равно могут напасть враги. Кроме того, игра от души наполнена контентом, и во многих рецензиях отмечается, что пройти по одному и тому же пути несколько раз бывает полезно.
      Но, одновременно с релизом в игре появились микротранзакции! Журналисты не сказали о них ни слова, потому что в ревью-версии их просто не было. И среди прочих есть опция покупки кристалла возврата за 3 доллара: размещаем его в нужном вам месте и используем для возврата. Получается, что за деньги в мире Dragon’s Dogma 2 можно сделать даже невозможное.


Zone of Games © 2003–2024 | Реклама на сайте.

×