I går skrev vi om en allvarlig säkerhetsbrist i Windowsversionen av Steam. Den upptäcktes av Vasily Kravets. Han publicerade den eftersom Steams utvecklare Valve hade portat honom från sitt buggjagarprogram Hackerone.

Zdnet rapporterar att Valve fick mycket kritik efter rapporterna om buggen, och företaget backar nu. För det första har Steam uppdaterats med fixar för både den ursprungliga bugg som fick Vasily Kravets portad och den nya mer allvarliga bugg vi rapporterade om i går.

För det andra säger Valve att företaget ska se över rutinerna i Hackerone-programmet och att reglerna har ”förtydligats”. Upptäckaren borde inte ha uteslutits ur programmet, säger företaget till Zdnet.

– Reglerna i Hackerone-programmet var bara tänkta att utesluta rapporter där Steam utnyttjas för att köra redan installerade skadeprogram på en användarens maskin som den användaren. Men istället har missförstånd gjort att även mer allvarliga attacker som ger systembehörighet via Steam har uteslutits.