En algún recóndito lugar de las oficinas de Valve, alguien está dando las gracias por haberse topado con Artem Moskowsky. El “cazador de bugs”, como él mismo se autodescribe, se encontró con una fallo técnico que le permitía generar miles de claves gratuitas para cualquier juego de Steam. Cualquier persona podría haberse quedado esa información para sí mismo. Él decidió comunicarlo.
Moskowsky descubrió e informó sobre el bug en agosto, pero Valve solo ha permitido que la información se haga pública ahora. La compañía le pagó $20.000 por las molestias.
De acuerdo con el resumen que hizo Valve en la web sobre vulnerabilidades informáticas HackerOne, el error aprovechó un fallo de las herramientas para desarrolladores de Steam. Al usar unos “parámetros específicos”, cualquier persona con acceso a esas herramientas podía hacer que el servicio diera claves para juegos que no les pertenecían.
Valve dijo que después de su investigación no encontraron pruebas de que alguien se hubiese aprovechado del error. Estas son buenas noticias para Valve, porque como dijo Moskowsky en el medio tecnológico The Register, logró engañar al sistema para darle 36.000 claves de Portal 2.
Dado el historial de problemas de Steam con ciertas páginas dudosas de segunda mano y estafas con las claves de los juegos, no es difícil imaginar cómo algunos estafadores podrían haberse aprovechado de este error. Y dado lo fácil que es convertirse en desarrollador y conseguir acceso a las herramientas de Steam, dudo que hubieran tenido muchos problemas para lograrlo. (Por otra parte, quién sabe cuánto tiempo habría pasado antes de que Valve los hubiese pillado).
En cuanto a Moskowsky, me imagino que estará de muy buen humor, dado que ha pasado los últimos meses buscando fallos en Valve, incluido uno en julio con el que consiguió $25.000 adicionales.