O garoto de 16 anos que, há poucos dias, invadiu a Steam e “lançou” um jogo sem aprovação do sistema disse que não vai mais ajudar a plataforma da Valve porque a empresa não dá o devido reconhecimento a quem descobre falhas. E, segundo ele, há mais falhas na Steam sobre as quais a empresa não tem conhecimento.
Ruby Nealon disse, segundo reporta o Ars Technica, que passou meses tentando convencer a Valve a dar atenção ao problema que ele havia descoberto. Como a empresa não atendeu, ele resolveu fazer uma demonstração pública da questão.
Alguns dias depois ele voltou à cena mostrando outra falha, esta mais séria, que permitia sequestrar uma autenticação administrativa através da página de gerenciamento da Steam. Se explorado por gente mal-intencionada, o bug poderia servir para que se tomasse o controle da plataforma inteira. Mesmo assim, Nealon reclama que a empresa não quis sequer colocá-lo no seu “Hall da Fama” de contribuidores de segurança, alegando que o espaço é voltado a contribuidores regulares.
A empresa também não possui programas de recompensa e se recusa a criar um, o que faz com que gente como Nealon perca o interesse em encontrar falhas. “Eu não vou mais ficar procurando bugs para a Valve porque há muitas companhias que apreciam o tempo e o esforço empregado por pesquisadores de segurança”, comentou ele. O garoto usou o Google como exemplo, lembrando que a gigante de buscas gasta pequenas fortunas com recompensas. “Google teria pagado.”