В своем блоге Руби Дилон рассказал, что в феврале текущего года он заполучил доступ к Steamworks, с помощью которого в каталоге Steam публикуются игры. Подробно вникнув в системный код, Руби изучил всю систему защиты, которая, как оказалось, состоит из трёх шагов. Шаг первый: страница товара обязана получить одобрение от Valve. Шаг второй: автор игры предоставляет финальную сборку игры для ознакомления компании. Шаг третий: администрация торговой площадки на свое усмотрение разрешает или запрещает публикацию игры.
Однако, несмотря на всю сложность, Руби все-таки сумел обойти систему при помощи коллекционных карточек для обмена. Юному хакеру удалось убедить систему в одобрении сотрудником Valve его игры, после чего он покопался в программном коде, добавив туда идентификаторы, страницы, а также дату релиза игры. В конечном итоге в каталоге онлайн-магазина Steam появилась игра Watch Paint Dry.
Продолжительность самой игры составляет 45 секунд, и в ней вам предстоит наблюдать за стекающей со стены краской. Как сообщил Руби, реакция пользователей была разная – от критики взлома до просьб сообщить, когда же будет доступна игра на самом деле. Однако Руби уточнил, что у него и в мыслях не было показать систему Steam с плохой стороны или как-то заработать на игре. Он всего-навсего хотел показать всем, что онлайн-магазин не так уж и безопасен, а также обратить на это внимание самих Valve.
Представители Steam не остались в стороне инцидента. Они пообещали исправить все недочеты, а также поблагодарили юное дарование, предоставив ему аккаунт издателя и попросив дальше находить подобные «косяки» системы. Таким образом, шестнадцатилетний подросток сумел помочь компании исправить очередные проблемы в защите.