9 C
София

Valve отрекоха, че са невнимателни към сигурността

Най-четени

Методи Дамяновhttps://www.kaldata.com/
В "Калдата" от 2012г. насам. С интереси в сферата на информационната и интернет сигурност, дисруптивните технологии (IoT, AI, облак), видеоигрите с душа и послание и интернет свободата. Фен на Кен Ливайн, Ричард Столман и Джон Пери Барлоу.


Наскоро в SteamDB се появи отворено писмо до Valve от членове на общността на разработчиците, занимаващи се със създаване на продукти на компанията, по отношение на изразени от тях притеснения относно практиките на Valve относно обезпечаване на сигурността на платформата и своите продукти.

В самото писмо се критикува остро практиката на Valve да не осигурява парично възнаграждение или каквато и да е друга форма на признание на специалистите по сигурността, които откриват дупки в сигурността на продуктите и онлайн услугите на компанията.

„Оставяйки настрана въпросът за признаване на предадените доклади, смятаме, че е некоректно спрямо потребителите на Valve да няма страница, където биха могли да бъдат предавани доклади за открити бъгове и да бъде получено признание за тях“, се чете в писмото. „При търсене в Google на фразата „Steam bug report“, като най-значим резултат излиза препратка към секция в Steam Powered Users Forum относно DogFighter, което показва, че тези от потребителите, които имат желание да направят доклад за намерен от тях бъг ще се изправят пред невъзможност да го направят.

От Valve явно са видели писмото и отговорът им не закъсня, твърдейки, че те се отнасят с нужната сериозност към въпросите по обезпечаване на защитата на Steam.

„Отнасяме се много сериозно към въпросите за безопасността и вашето писмо ни накара да оценим процедурите, които следваме към настоящия момент. В отговор на писмото, наскоро създадохме и специална страница, засягаща безопасността, която пояснява цялостния процес по докладване за намерени бъгове и начина, по който отговаряме на тези доклади“, се заявява в публикувания отговор на Valve. „Вярваме, че моделът, който следваме е гъвкав, но признаваме, че не сме били достатъчно открити относно самия процес, което е и породило известно объркване. Надяваме се, че горепосочената страница добавя достатъчно яснота по въпроса и лесен начин за намиране на това, за което пишете“.

Valve уточняват също така, че единствено някои малки екипи в компанията, като този на Team Fortress 2 например, са решили да предлагат неголеми възнаграждения за някои от по-ценните доклади, като понастоящем в плановете на Valve не влиза стартирането на специална програма в това отношение.

В писмото също така няма отговор на въпроса на разработчиците, които питат защо им е отнело 24 часа, за да запушат дупката в сигурността, оставена от Heartbleed. Забавянето е определено от тях, като „недопустимо“.

„Страницата посветена на сигурността е стъпка в правилната посока, но някои въпроси остават все още без отговор. Ние ще продължим и занапред своята комуникация с Valve“, пишат разработчиците в своето писмо.

Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари

Нови ревюта

Подобни новини