En alg√ļn rec√≥ndito lugar de las oficinas de Valve, alguien est√° dando las gracias por haberse topado con Artem Moskowsky. El ‚Äúcazador de bugs‚ÄĚ, como √©l mismo se autodescribe,¬†se encontr√≥ con una fallo t√©cnico que le permit√≠a generar miles de claves gratuitas para cualquier juego de Steam. Cualquier persona podr√≠a haberse quedado esa informaci√≥n para s√≠ mismo. √Čl decidi√≥ comunicarlo.

Moskowsky descubri√≥ e inform√≥ sobre el bug en agosto, pero Valve solo ha permitido que la informaci√≥n se haga p√ļblica ahora. La compa√Ī√≠a le pag√≥ $20.000 por las molestias.

De acuerdo con el resumen que hizo Valve en la web sobre vulnerabilidades inform√°ticas HackerOne, el error aprovech√≥ un fallo de las herramientas para desarrolladores de Steam. Al usar unos ‚Äúpar√°metros espec√≠ficos‚ÄĚ, cualquier persona con acceso a esas herramientas pod√≠a hacer que el servicio diera claves para juegos que no les pertenec√≠an.

Valve dijo que despu√©s de su investigaci√≥n no encontraron pruebas de que alguien se hubiese aprovechado del error. Estas son buenas noticias para Valve, porque como dijo Moskowsky en el medio tecnol√≥gico The Register, logr√≥ enga√Īar al sistema para darle 36.000 claves de Portal 2.

Advertisement

Dado el historial de problemas de Steam con ciertas páginas dudosas de segunda mano y estafas con las claves de los juegos, no es difícil imaginar cómo algunos estafadores podrían haberse aprovechado de este error. Y dado lo fácil que es convertirse en desarrollador y conseguir acceso a las herramientas de Steam, dudo que hubieran tenido muchos problemas para lograrlo. (Por otra parte, quién sabe cuánto tiempo habría pasado antes de que Valve los hubiese pillado).

En cuanto a Moskowsky, me imagino que estar√° de muy buen humor, dado que ha pasado los √ļltimos meses buscando fallos en Valve, incluido uno en julio con el que consigui√≥ $25.000 adicionales.