| Valve | 本地端權限擴張漏洞 | HackerOne | Steam | 漏洞獎勵 | 抓漏獎勵

在拒絕對本地端權限擴張類型的漏洞發抓漏獎金之後,Valve認錯了,開始接受LPE等級的漏洞回報

之前有位研究人員透過Valve於HackerOne上執行的漏洞獎勵專案,回報了Steam程式的本地端權限擴張漏洞,但被Valve以漏洞資格不符而拒絕提供獎金,現在Valve對外坦承當時做了錯誤的決定

2019-08-23