Para se precaver contra possíveis invasões e falhas de segurança a serem exploradas no Steam, a Valve criou um "bug bounty program" (ou "programa de caça a bugs", em tradução livre) no site HackerOne.
Este tipo de serviço é bem popular entre grandes corporações de tecnologia como a Microsoft e Facebook, pagando a hackers "white hat" para encontrar e corrigir erros que possam ser explorados por usuários maliciosos.
Os valores para identificação de erro variam dependendo da gravidade do problema, indo de nada até mais de US$ 2 mil, utilizando como métrica CVSS (Common Vulnerability Scoring System).
Até agora, a Valve pagou cerca de US$ 108 mil pelo programa, e agradeceu publicamente 39 hackers por identificar falhas em seus sistemas.
As regras e códigos de conduta para entrar na caça a bugs do Steam pode ser conferida na página do HackerOne.