Manu Pitkänen
13. marraskuuta, 2018 8:32
Steamistä löytyi palvelua ylläpitävän Valven näkökulmasta nolo bugi, sillä sitä hyödyntämällä pelaaja saattoi ladata rajattomasti pelejä kaupasta täysin ilmaiseksi. Bugissa oli käytännössä kyse siitä, että hyödyntäjä pystyi generoimaan lisenssiavaimia itselleen.
Tietoturvatutkija Artem Moskowsky ei ilmeisesti innostunut pelien haalimisesta niin paljoa, että olisi alkanut hyödyntämään virhettä. Sen sijaan hän ilmiantoi havaitsemansa virheen ja kuittasi samalla Steamin bug bounty -ohjelmasta messevät 20 000 dollaria. Moskowskyn mukaan hän löysi virheen täysin vahingossa selatessaan Steamin partner-portaalia.
Portaalin kautta pelistudiot voivat luoda uusia lisenssiavaimia peleilleen, mikäli ne haluavat lahjoittaa faneilleen tai journalistien testattavaksi pelejä. Moskowsky löysi yksinkertaisen keinon, jolla ohitettiin pelin omistajuustarkistus, minkä johdosta hän olisi voinut luoda lisenssiavaimia peleille, vaikkei häntä oltu merkitty nimikkeen haltijaksi.
Bugi on nyt korjattu. Logien perusteella bugia ei ole hyödynnetty.