俄罗斯安全研究人员 Vasily Kravets 披露了 Steam 客户端的一个 0day 漏洞细节，这是他两周内公开的第二个 Steam 0day。他向 Valve 报告了第一个漏洞，试图让Valve 在披露前修复，但第二个 Steam 0day 他无法报告给 Valve，因为 HackerOne 平台的 bug 悬赏项目封杀了他。Valve 拒绝承认他递交的第一个 Steam 0day 是安全问题因此拒绝修复，他试图将漏洞公开但 HackerOne 禁止他这么做，最终他披露了这个本地提权漏洞，得到了媒体广泛的报道，随后他就被封掉，而 Valve 最终释出了补丁，但其他安全研究人员发现这个补丁是不充分的。