За целта е нужно единствено човек да има акаунт за разработчик в Steam. Чрез „смяна само на един параметър“ (не е ясно кой точно) е възможно да се заобиколят верификациите, че сме собственици на дадено заглавие.

В резултат на което трябва единствено да се въведе ID-то на определен продукт, за да се генерират съвсем легитимни ключове за него.

Тествайки експлойта Московски е успял да създаде 36 000 ключа за Portal 2. Което несъмнено е убедило Valve в сериозността на проблема.

Той обаче решава да го сподели именно с компанията, която го награждава с 15 000 долара за самия бъг плюс още 5000 заради факта, че не го е споделил с никого, преди да бъде оправен.

Самият експерт по сигурността и преди е успявал да открие сериозни проблеми в Steam. За един от тях – SQL инжекция, той получава още по-солидна награда от 25 000 долара.