16-летний житель британского города Манчестер воспользовался уязвимостями, которые он нашел на сайте разработчика Valve, и разместил в Steam игру Watch Paint Dry, которая была не одобрена компанией.
Студенту Cалфордского университета Руби Нилону удалось выявить множественные серьезные уязвимости в коде Steamworks – интерфейса для разработчика от Valve. Как утверждает исследователь, ему не удалось выйти на связь с представителями компании.
Нилон создал аккаунт в Steamworks и разработал базовые карты для своей игры. После исследователь переслал на серверы Valve модифицированные данные HTML-форм, чтобы система приняла карты Нилона как одобренные редактором. Далее он поменял свой пользовательский идентификатор на ID сотрудника компании, изменил статус игры на «одобрено» и добавил Watch Paint Dry в Steam.
Уязвимость была вскоре обнаружена представителями Valve, а игра изъята из Steam.