Moskowsky向The Register透露，他意外地在Steam 端發現了這一漏洞，開發端可允許遊戲製作者管理其發布的遊戲產品，其中有一個API允許開發者為自己發布的作品生成激活序列號，以提前向媒體和評測者提供遊戲測試。

Moskowsky這個API中非常容易通過修改參數來請求其它任意的遊戲作品，理論上可無視其版權擁有者，利用這個漏洞，只需要擁有一個開發者賬號就能夠為任意Steam上的數字遊戲生成序列號。

Moskowsky向Valve報告了這個Bug，為了演示這個bug，他成功讓Steam產生了3.6萬個《傳送門2》的序列號，如果被濫用Valve就會立即損失36萬美元的銷售額。

在過去三年中Moskowsky向Valve曝光了19個Bug，大部分的獎勵金額在500-750美元之間，而去年7月，他在Steam上發現了SQL注入關鍵漏洞，他因此獲得了2.5萬美元獎勵。