Gracze cenią sobie platformę GOG ze względu na to, że produkty są tam udostępniane w wygodnej formie, bez zabezpieczeń antypirackich, dzięki czemu uczciwie kupujący gracze unikają problemów, które te potrafią wywołać. Sklep posiada też czarną stronę i jest to funkcjonująca od blisko dwóch lat luka bezpieczeństwa.
Cała sprawa związana z luką bezpieczeństwa w GOG ma już niemal dwa lata. W styczniu 2020 roku problem zgłosił Joseph Testa, lecz do tej pory luka nie została załatana. Kilka dni temu przypomniano o niej na kanale Upper Echelon Gamers na YouTube.
Luka bezpieczeństwa pozwala na nadanie uprawnień systemowych każdemu użytkownikowi danego komputera. W dalszej perspektywie umożliwia to dostęp do każdego sprzętu, na którym zainstalowany jest GOG Galaxy. Po zgłoszeniu CD Projekt wypuścił aktualizację, która jednak nie naprawiła usterki, a jedynie ukryła ją nieco głębiej. Obecnie GOG Galaxy przestaje działać, gdy ktoś próbuje wykorzystać ten błąd.
Nie zapewnia to jednak bezpieczeństwa. Sam fakt występowania takiej luki stanowi zagrożenie i nie jest powiedziane, że sprawny haker nie poradzi sobie z ominięciem tymczasowego rozwiązania, które przygotowali programiści zajmujący się platformą GOG.
