En alg√ļn rec√≥ndito lugar de las oficinas de Valve, alguien est√° dando las gracias por haberse topado con Artem Moskowsky. El ‚Äúcazador de bugs‚ÄĚ, como √©l mismo se autodescribe,¬†se encontr√≥ con una fallo t√©cnico que le permit√≠a generar miles de claves gratuitas para cualquier juego de Steam. Cualquier persona podr√≠a haberse quedado esa informaci√≥n para s√≠ mismo. √Čl decidi√≥ comunicarlo.

Moskowsky descubri√≥ e inform√≥ sobre el bug en agosto, pero Valve solo ha permitido que la informaci√≥n se haga p√ļblica ahora. La compa√Ī√≠a le pag√≥ $20.000 por las molestias.

De acuerdo con el resumen que hizo Valve en la web sobre vulnerabilidades inform√°ticas HackerOne, el error aprovech√≥ un fallo de las herramientas para desarrolladores de Steam. Al usar unos ‚Äúpar√°metros espec√≠ficos‚ÄĚ, cualquier persona con acceso a esas herramientas pod√≠a hacer que el servicio diera claves para juegos que no les pertenec√≠an.

Valve dijo que despu√©s de su investigaci√≥n no encontraron pruebas de que alguien se hubiese aprovechado del error. Estas son buenas noticias para Valve, porque como dijo Moskowsky en el medio tecnol√≥gico The Register, logr√≥ enga√Īar al sistema para darle 36.000 claves de Portal 2.

Dado el historial de problemas de Steam con ciertas páginas dudosas de segunda mano y estafas con las claves de los juegos, no es difícil imaginar cómo algunos estafadores podrían haberse aprovechado de este error. Y dado lo fácil que es convertirse en desarrollador y conseguir acceso a las herramientas de Steam, dudo que hubieran tenido muchos problemas para lograrlo. (Por otra parte, quién sabe cuánto tiempo habría pasado antes de que Valve los hubiese pillado).

Advertisement

En cuanto a Moskowsky, me imagino que estar√° de muy buen humor, dado que ha pasado los √ļltimos meses buscando fallos en Valve, incluido uno en julio con el que consigui√≥ $25.000 adicionales.