重金懸賞發現《Valorant》反作弊系統漏洞獎10萬美元
Riot發出了遊戲界最大手筆的漏洞懸賞之一,如果有人能在他們的FPS新作《Valorant》的反作弊系統“Vanguard”中找到安全漏洞,將有可能獲得最高10萬美元的獎勵。
Riot本次懸賞發佈在漏洞懸賞平台HackerOne上,這裡是科技公司專門發布懸賞,求黑客們指點的平台。可領取到的獎勵分為不同等級,找到的漏洞危險等級越高,領取的賞金也越高。起始獎金2.5萬美元,如果能找到“核心層次的代碼執行漏洞”,則可領取最高獎金10萬美元。Riot還在賞金頁面提供了幾個範例。
許多廠商都曾在HackerOne發布漏洞懸賞,比如任天堂就曾發布100-20000美元不等的3DS和Switch安全漏洞懸賞。Valve也曾發布2000美元以上的懸賞。R星則曾為《GTA OL》和《荒野大鏢客OL》的假陽性外掛報告懸賞過特定的bug,金額1萬美元。
Riot此前曾因《Valorant》的反作弊系統受到爭議。玩家發現這款遊戲的專用反作弊程序“Vanguard”即使在退出遊戲以後也始終在後台運行,佔用了玩家電腦資源。Riot方面表示這款反作弊軟件已經進行過大量測試,所以如果被發現有漏洞,願意出錢獎勵。
Riot安全團隊發表的公告表示:“我們想讓玩家們繼續放心地玩我們的遊戲,我們要把錢花在賴以為生的地方。如果你覺得在Vanguard裡發現了可能影響到用戶隱私的漏洞,請馬上報告給我們。”
Riot從2014年開始就在HackerOne上發布懸賞了,與這次Vanguard無關的懸賞從250到4000美元不等。根據2016年David Rookj進行的一次展示介紹,Riot是目前歐洲地區信息安全方面的領跑者。他們的安全團隊對收到的bug報告進行嚴重性和隱蔽性評估以後,會給與相應的回報獎勵。據稱Riot自從開始參與HackerOne漏洞懸賞以來,已經累計發放了200萬美元的賞金。
《Valorant》目前正在進行封閉beta測試,綁定賬號以後在Twitch上觀看官方直播就有機會獲得測試邀請碼。