Luego de que un investigador de seguridad, Artem Moskowsky, informara de un grave fallo de seguridad a Valve el 7 de agosto pasado, la compañía decidió recompensarlo con u$s 20.000.
Un agujero de seguridad hacía posible que toda persona con acceso a una cuenta de desarrollador pudiera generar miles de claves de cualquier videojuego alojado en Steam. Lo buenos es que el problema ya ha sido solucionado y que Moskowsky tiene una buena suma de dinero.
“Para explotar la vulnerabilidad, era necesario hacer un solo request. Logré hacer un bypass a la verificación de propiedad de un juego después de cambiar un solo parámetro. Luego, pude introducir cualquier ID en otro parámetro para conseguir un número específico de códigos, dijo Moskowsky”.
En vez de anunciar dicha falla públicamente, envió el reporte a Valve, y luego fue retribuido gracias al sistema de cazarrecompensas de la compañía. Moskowsky recibió u$s 15.000 por haber encontrado el bug, y luego otros u$s 5.000 por haber enviado el hallazgo en forma privada.
Moskowsky ya ha encontrado otros bug de Steam, y tampoco es la suma más grande que ha obtenido como recompensa. En julio de este año, había recibido u$s 25.000 por descubrir un bug de inyección SQL.