1. 首页
  2. 网络安全新闻

网络安全研究员发布第二个Steam 0day漏洞

俄罗斯安全研究人员 Vasily Kravets 披露了 Steam 客户端的一个 0day 漏洞细节,这是他两周内公开的第二个 Steam 0day。他向 Valve 报告了第一个漏洞,试图让Valve 在披露前修复。

网络安全研究员发布第二个Steam 0day漏洞

但第二个 Steam 0day 他无法报告给 Valve,因为 HackerOne 平台的 bug 悬赏项目封杀了他。

Valve 拒绝承认他递交的第一个 Steam 0day 是安全问题因此拒绝修复,他试图将漏洞公开但 HackerOne 禁止他这么做,最终他披露了这个本地提权漏洞,得到了媒体广泛的报道,随后他就被封掉。而 Valve 最终释出了补丁,但其他安全研究人员发现这个补丁是不充分的。

文章来源:【安全时代】 原文链接:https://www.agesec.com/news/6521.html

安全时代全部内容仅适用于网络安全技术爱好者学习研究,学习中请遵循国家相关法律法规。

安全时代全部数据来源互联网,不代表安全时代立场,如侵犯您权益可邮箱联系我们,详情:版权纠纷

发表评论

电子邮件地址不会被公开。 必填项已用*标注