俄羅斯安全研究人員Vasily Kravets披露了Steam客戶端的一個0day漏洞細節，這是他兩週內公開的第二個Steam 0day。他向Valve報告了第一個漏洞，試圖讓Valve在披露前修復。

但第二個Steam 0day 他無法報告給Valve，因為HackerOne 平台的bug 懸賞項目封殺了他。

Valve拒絕承認他遞交的第一個Steam 0day 是安全問題因此拒絕修復，他試圖將漏洞公開但HackerOne禁止他這麼做，最終他披露了這個本地提權漏洞，得到了媒體廣泛的報導，隨後他就被封掉。而Valve最終釋出了補丁，但其他安全研究人員發現這個補丁是不充分的。