В начале, а может и в конце прошлой недели некоммерческая Вася группа, занимающаяся исключительно обратной инженерией сурового программного обеспечения, публично огласила, что некий опасный эксплойт, неожиданно замеченый в бэкэнде Steam, не фиксили в течение почти двух долгих лет, и, что еще печальнее, Valve якобы всячески пыталась помешать им публично заявить о его существовании. Этот упоротый эксплойт при помощи Steam Invites якобы позволилял хакеру Василию получить совершенно полный контроль и господствовать над системой жертвы с помощью удаленного вмешательства.

Умные члены Secret Club, некоммерческой кстати организации, обнаружившей коварную уязвимость, запилили в Твиттере информацию о его существовании ровно после того, как Valve не предпринимала никаких действий по исправлению уязвимости в течение двух лет с тех пор, как Secret Club уведомил ее о проблеме.

Сообщества "белых говнохакеров" и разработчики программного обеспечения часто находят уязвимости в программном обеспечении и тайно сообщают о них компаниям. За эту работу им часто платят через так называемые программы "bug bounty" таким организации, как например HackerOne. Хакер нашедший данный эксплойт подтвердил исправление и говорит, что Valve предоставила им разрешение на раскрытие деталей находки.

Общественное беспокойство теперь перешло к другим предполагаемым уязвимостям Source Engine, о которых сообщает Secret Club, которые тоже до сих пор не были исправлены. К ним относятся эксплойт сервера сообщества Team Fortress 2 и два отдельных эксплойта CS:GO RCE.