Un chercheur spécialisé en sécurité informatique a récemment découvert un bug pour le moins gênant pour Valve. Et plutôt que d'en profiter ou de partager la chose avec d'autres joueurs, il a choisi de révéler sa trouvaille au géant américain. Qui l'a grassement récompensé.

À lire aussi : Valve affirme "travailler dur" sur "des jeux de haute qualité"

Le site GamesIndustry rapporte que Valve a récemment offert 20.000 dollars à un certain Artem Moskowksy car ce dernier a découvert un bug de Steam permettant à n'importe qui de générer des milliers de clefs d'activation pour n'importe quel jeu.

Soumis à Valve le 7 août dernier, ce bug a été corrigé il y a quelques semaines par la société de Gabe Newell. Et maintenant que le risque est écarté, ce bug a été rendu public sur le site HackerOne. D'après le principal intéressé, ce bug a été trouvé par hasard alors qu'il étudiait les fonctionnalité d'une application.

En changeant un simple paramètre, il explique avoir pu contourner le système de vérification de possession d'un jeu. Pour tester l'étendue de ce bug, il a ensuite entré une série de chiffres aléatoires en guise de requête et a reçu 36.000 clefs pour Portal 2. À noter que pour exploiter ce bug, il était nécessaire de posséder un compte développeur sur Steam.

Après avoir fait cette découverte, Artem Moskowksy l'a révélée en privé à Valve via son programme de chasse aux bugs rémunérée. Pour sa trouvaille, Valve lui a remis 15.000 dollars plus un bonus de 5.000 dollars supplémentaires pour avoir fait cette révélation discrètement.

À noter que ce n'est pas le plus gros paiement obtenu par Artem Moskowksy de la part de Valve. GamesIndustry rappelle en effet qu'il avait reçu 25.000 dollars en juillet denier pour avoir découvert un autre bug dans Steam. Contrairement au crime, l'honnêteté semble bien payer chez Valve.