Valve paga 20000 ‎$ a un hombre por descubrir un bug que permitía generar códigos infinitos

Un agujero de seguridad hacía posible que toda persona con acceso a una cuenta de desarrollador pudiera generar miles de claves de cualquier videojuego alojado en Steam. Así ha quedado acreditado en HackerOne, donde se ha constatado que Artem Moskowsky, un experto en seguridad en Internet, descubrió el error fatal y se lo comunicó a Valve el pasado 7 de agosto. Lo cierto es que el problema ya ha sido solucionado y que Moskowsky ha recibido una suma de 20000 dólares por parte de Valve en concepto de pago.

Según ha desvelado el propio Moskowsky, logró aprovecharse de una vulnerabilidad del sistema: “Conseguí burlar el proceso de verificación de la propiedad del juego con solo cambiar un parámetro”. Después de eso, pudo generar las claves sin ningún problema.

Mientras investigaba el bug, se hizo con 36000 claves de Portal 2. En lugar de hacer pública la información, el hombre prefirió avisar a Valve. De hecho, del dinero que recibió (15000 dólares), se le pagaron otros 5000 como bonus por acotar el asunto y mantenerlo en el ámbito privado.

No es la primera vez que Artem Moskowsky recibe dinero por descubrir errores en Steam. No en vano, la compañía de Gabe Nevell ya abonó 25000 dólares por destapar otro bug importante en la plataforma. No son pocos los hackers que prefieren avisar a las compañías antes que aprovecharse de los errores que encuentran. Por fortuna para Valve, no se ha producido una distribución masiva de claves de juegos para Steam, algo que hubiese supuesto un problema muy grave y un auténtico quebradero de cabeza para la empresa.

Valve ha sido noticia en las últimas horas porque ha anunciado que tomará medidas duras contra todos aquellos jugadores profesionales de DOTA 2 que utilicen lenguaje racista durante los campeonatos oficiales.