Kõigest nädal tagasi oli Steami kasutajatel võimalik ühte turvaauku ära kasutades oma Steami rahakotti lõputult raha lisada.
Kasutaja drbrix raporteeris HackerOne vahendusel Steami turvaaugust, mille kaudu oli kasutajatel võimalik oma Steami rahakotti lõputult täita. Pärast üksikasjaliku kirjeldusega tutvumist ja selle kontrollimist, asus Valve kiirelt turvaaugu lappimisega.
Valve tänas drbrix’i ja premeeris kriitilise turvaaugu leidmise eest teda 7500 dollariga.
“Täname sind selle raporti eest,” kirjutas Valve’i JonP. “See oli selgelt kirjutatud ja oli abiks äririski tuvastamisel. Muutsime probleemi tõsiduse astet kriitiliseks, mis kajastab potentsiaalseid kulusid ettevõttele ja vastavalt sellele lisasime preemia. Loodame sinust tulevikus rohkem kuulda.”
Tänaseks on turvaauk ilusasti parandatud. Kas ja kui paljud inimesed seda turvaauku kuritarvitanud on, selle kohta pole Valve kahjuks teada andnud.