Watch Paint Dry, 45 saniye uzunluğunda ve isminden de anlayacağınız üzere boyanın kurumasını izlediğiniz bir oyun. Geliştiricisi ise 16 yaşındaki bir Hacker. Bu sıfatı almasının sebebi ise yaptığı bu oyunu hiçbir onay sürecine girmeden Steam Mağaza’sında satışa sokmuş olması.

Oyunun yapımcısı olan Ruby Nealon, Steam’de keşfettiği açık ile ilgili olarak defalarca Valve firmasına uyarı mailleri atmış olmasına rağmen, konu ile ilgili hiçbir geri dönüş alamamış ve varolan açığın da kapatılmadığını farkedince, kendince firmaya bir ders vermeye karar vermiş.

Nealon, Watch PaintDry’ı Steam Mağazasına yerleştirmek için 3 aşamalı bir onay sürecinden geçmiş. (Diğer tüm normal oyunlar gibi) Nealon, Steamworks (oyun geliştiricilerinin oyunlarını steam için hazırlamakta kullandıkları araçlar) sisteminde bulduğu açıktan faydalanarak, tüm bu süreçleri geçmekle kalmamış, oyuna ait koleksiyon kartları da eklemiş. Oyunun varolmayan bir Valve editörü tarafından da onaylanmış gibi göstermeyi başaran genç hacker bundan sonra ise oyunu “yayınlama” seçeneğini, bulmak için Steamworks’un kodlarını kurcalamaya başlamış.

Oyunu yayınlamayı da başaran Nealon, süreci ele aldığı blog‘unda bu noktada ufak bir hata yaptığını, normalde oyunu 1 Nisan’da (!) yayınlamayı planladığını ancak bunla ilgili ayara kodlardan ulaşamadığını da belirtmiş. Oyunun yayınlanmasının hemen ardından akılları başına gelen Valve yetkilileri oyunu derhal mağazadan kaldırarak Nealon ile iletişime geçmişler.

Ruby Nealon

16 Yaşındaki Nealon; bir oyun geliştiricisi değil, bir üniversite öğrencisi. Evet 16 yaşında bir üniversite öğrencisi olması, durumun pek de normal olmadığını gösterir nitelikte. Hele bir de sizlere, 11 yaşından bu yana aralarında Microsoft ve Corsair‘in de bulunduğu pek çok firmaya güvenlik açıkları konusunda yardımcı olduğunu söylersek, nasıl biri olduğunu daha iyi anlayabilirsiniz sanırım. Kendisini “Beyaz Şapkalı Hacker” olarak nitelemek de sanırım daha doğru olacak.

Valve, yaşanan tüm bu olaylar sonrası yaptığı açıklama ile Nealon’la beraber çalışarak güvenlik açıklarını giderdiklerini ve yayın hesabını kullanmasına izin vererek ilerdeki sorunlarla ilgili araştırma yapmasına izin verdiklerini belirtmiş.