研究人员披露第二个 steam 0day-尊龙凯时官方旗舰店

研究人员披露第二个 steam 0day
作者:solidot.org 发布时间:2019-08-22

俄罗斯安全研究人员  vasily kravets 披露了 steam 客户端的,这是他两周内公开的。他向 valve 报告了第一个漏洞,试图让valve 在披露前修复。

但第二个 steam 0day 他无法报告给 valve,因为 hackerone 平台的 bug 悬赏项目封杀了他。

valve 拒绝承认他递交的第一个  是安全问题因此拒绝修复,他试图将漏洞公开但  hackerone 禁止他这么做,最终他披露了这个本地提权漏洞,得到了媒体广泛的报道,随后他就被封掉。而  valve 最终释出了补丁,但其他安全研究人员发现这个补丁是不充分的。                      


网站地图