Un jugador recibe 20 mil dólares de Valve por reportar un bug

¿Te imaginas recibir una gran cantidad de dinero solo por reportar un bug? Eso es lo que le ha ocurrido a Artem Moskowsky, un hacker que se especializa en dar con fallos de seguridad, recientemente descubrió que hay una manera que en cualquier usuario de Steam solicite miles de claves para descargar cualquier juego de la plataforma, un proceso que describió como bastante sencillo para aquellos que posean conocimientos en código. Al reportar este fallo a Valve, la compañía lo ha recompensado con la suma de 20.000 dólares.

Moskowsky le explicó al medio The Register que dio con este fallo de manera accidental, indicando que para explotar la vulnerabilidad, se necesita hacer una sola solicitud. “Logré omitir la verificación de propiedad del juego cambiando solo un parámetro. Después de eso, pude meter cualquier ID en otro parámetro y obtener cualquier conjunto de claves”, esa fue la manera en que logró obtener 36.000 claves de Portal 2. 

En vez de utilizar estos códigos, optó por avisar a Valve del fallo, el cual le pagó con 20.000 dólares mediante su programa dedicado a recompensar estas denuncias, recibiendo así 5.000 dólares más de lo establecido, por no haber públicado ni las claves ni el método antes de que estas fueran corregidas.