Security onderzoeker Artem Moskowski ontdekte dat het via Valve's developer accounts mogelijk was om duizenden gratis sleutels te produceren voor een game door slechts een enkele parameter aan te passen. In zijn test wist Moskowski 36.000 sleutels te maken voor Valve's populaire first person platform game Portal 2.

Moskowski heeft het lek vervolgens gemeld aan Valve. Deze hebben het lek direct gedicht en beloonden Artem met een ruime beloning van $20.000 voor zijn vondst. Moskowski vertelt dat hij het lek toevallig tegenkwam toen hij de functionaliteiten van het online platform aan het bekijken was. Het is trouwens niet de eerste keer dat hij een lek heeft gevonden op Steam. In juli vond hij SQL injection bug. Daarvoor kreeg hij $25.000 betaald door het Amerikaanse gamebedrijf.

Valve heeft op Hackerone een pagina waar het hackers oproept om haar producten te testen en stelt beloningen in het vooruitzicht voor iedereen die lekken of zwakheden in haar beveiliging weet te vinden.