Ruby Nealon ganhou as manchetes nas últimas semanas graças à exploração de um bug que permitiu a ele publicar um jogo falso no Steam, sistema de distribuição digital da Valve. Embora ele tenha ajudado a companhia pouco depois a corrigir outra falha de segurança, o jovem afirma que não pretende mais contribuir com a companhia no futuro.
Segundo ele, isso se deve à falta de reconhecimento pelos seus esforços e pela aparente falta de vontade da empresa de corrigir problemas — algo um tanto grave quando se leva em consideração a afirmação de Nealon de que a Valve não faz muito para procurar e consertar os bugs de seus sistemas.
“Parece que seu site não é atualizado há anos”, afirmou o jovem ao Ars Technica. “Comparado até às menores startups da web, eles estão realmente deixando a desejar. As coisas que encontrei estão na parte mais baixa dos frutos gerados pelas árvores mais baixas”, complementou.
Mais desapontado que bravo
“Eu não vou mais encontrar bugs para a Valve, porque há diversas outras companhias que sabem apreciar o tempo e o esforço dedicados por pesquisadores de segurança”, declarou o jovem. “Veja o HackerOne, que é uma plataforma única usada por centenas de companhias. Eu sentia que ela estava me explorando”.
O game falso era vendido como um simulador para ver a tinta secar
“Eu não quero soar como se estivesse reclamando por coisas gratuitas, mas se fosse a Google ou outra do tipo, com uma vulnerabilidade tão grande, eu seria pago”, afirmou Nealon em uma entrevista ao Kotaku. “Mas a Valve não me ofereceu nada. Eu não estou raivoso, mas sim um pouco desapontado, levando em consideração o tamanho da empresa”.
Qual é a sua opinião sobre essa situação? Comente no Fórum do TecMundo
Fontes
Categorias