Un desarrollador inglés, denominado Ruby, ha conseguido publicar un videojuego en Steam sin necesidad de permiso ni aprobación de Valve, a fin de señalar una peligrosa vulnerabilidad en el sistema que había reportado en numerosas ocasiones sin demasiado éxito.

El juego publicado para ilustrar este error en la seguridad se llama, irónicamente, Watch Paint Dry, y ha sido retirado rápidamente por la propia Valve. Fue subido una vez Ruby descubrió que el programa Steamworks Developer Program tiene serias brechas en la seguridad, permitiendo subir software a la tienda online sin demasiadas cortapisas.

Una vulnerabilidad corregida por Valve

Ruby ha pedido disculpas sinceras por todo el revuelo ocurrido, que ha levantado serios debates sobre la falta de control de calidad y seguridad en un servicio tan usado y con tanto tránsito como Steam.

"Esto no ha sido más que una broma que ha sido utilizada para probar algo de lo que llevaba avisando a Valve desde hace varios meses", ha explicado en su blog personal. En su entrada, desvela el procedimiento usado, así como las líneas de código a modificar si se quiere publicar un juego sin permiso.

Tras el incidente, Valve se puso en contacto con el programador, y han solucionado el problema. La navidades pasadas, Steam sufrió un ataque a su seguridad, que permitía acceder a las cuentas de los usuarios por un problema en la caché.

http://www.vandal.net/noticia/1350675205/un-desarrollador-publica-un-juego-en-steam-sin-supervision-gracias-a-una-vulnerabilidad/