Um usuário do Steam foi premiado com US$ 20 mil após descobrir e compartilhar com a Valve um bug que podia gerar uma quantidade infinita de chaves de games para a plataforma. Usando algumas das ferramentas de desenvolvedor do sistema, Artem Moskowsky descobriu que era possível desbloquear acesso a chaves de qualquer jogo.
Enquanto a descoberta foi feita em agosto deste ano, somente agora a Valve permitiu que detalhes sobre ela fossem divulgados — dando tempo suficiente para que o bug fosse solucionado. Segundo a empresa, não houve qualquer indício de que a falha de segurança tenha sido usada de forma mal intencionada por algum desenvolvedor.
Em uma entrevista ao The Register, Moskowsky revelou que, para testar o alcance do bug, ele gerou nada menos que 36 mil chaves de Portal 2 durante sua investigação. Essa não é a primeira vez que o usuário lucra com seu relacionamento com a Valve: em julho deste ano, ele ganhou US$ 25 mil por descobrir uma vulnerabilidade que permitia injeções via SQL.
Fontes
