Valve ha ricompensato con 20.000 dollari lo scopritore di un bug che consentiva alle persone di generare migliaia di codici gratuiti per i giochi su Steam. Il problema è stato individuato dallo specialista in sicurezza informatica Artem Moskowsky, che lo ha riportato a Valve il 7 agosto 2018. Valve ha sistemato la falla settimane fa.
Come funzionava il bug? Cambiando un singolo parametro, chiunque con un account da sviluppatore poteva generare migliaia di chiavi d'attivazione per ognuno dei giochi di Steam, superando senza problemi la verifica dei diritti sul gioco. Parlandone con The Register, Moskowsky ha dichiarato di aver scoperto il bug per caso, testando le funzionalità di un'applicazione web. In breve, usando il sistema descritto sopra, il nostro era riuscito a ottenere 36.000 chiavi di Portal 2.
Fortunatamente, invece di rendere pubblica l'informazione, Moskowsky ha segnalato il bug a Valve che lo ha ricompensato dandogli 15.000 dollari per la scoperta e 5.000 dollari per la discrezione, ossia per non averlo reso pubblico.
Non si tratta della prima volta che Valve ricompensa Moskowsky, che già a luglio aveva ricevuto 25.000 dollari per aver scoperto un SQL Injection bug sullo stesso portale.