ライアットゲームズは、不正行為対策システム「ヴァンガード」の脆弱性を発見した個人に最大10万ドルの多額の報奨金を提供することで、不正行為との戦いに積極的に取り組んでいます。この取り組みは、リーグ・オブ・レジェンドやヴァロラントなどのゲームの完全性を維持することを目的としています。
この大胆な戦略は、ハッキングを排除し、公正なゲームプレイを保証するためのライアットの広範な取り組みの一環です。ヴァンガードは高度なセキュリティ対策への多大な投資を表しており、コール オブ デューティなどの他の人気タイトルと比較して、不正行為者に対してより効果的であることが証明されています。
不正行為との戦いに参加しよう: Riot の Vanguard バグ報奨金プログラム
HackerOneの最近のリストで概説されているように、Riot Games は倫理的なハッカーを招待し、悪用可能な弱点を報告して Vanguard の限界をテストしています。ご存じない方のために説明すると、HackerOne は企業と倫理的なハッカーを結び付けてサイバーセキュリティを強化するプラットフォームです。
このアプローチは、 Rockstar GamesやEpic Gamesなどの他の大手企業を含む企業と、セキュリティ問題を特定して解決できる熟練した個人を結びつけるマッチメイキングサービスに似ている。Riotは以前からHackerOneを利用していたが、同社はVanguardの脆弱性を発見することに重点を置き、報奨金の額を増やした。
倫理的ハッキングの潜在的な報酬
インセンティブ構造は、ハッキングの専門知識を持つ人にとって魅力的です。脆弱性の報告に成功すると、次の報酬が得られます。
- ユーザーの操作を伴わないネットワーク攻撃:
- カーネルレベルのコード実行:最大10万ドル
- 不正なデータアクセス:最大75,000ドル
- ユーザーの操作を必要とするネットワーク攻撃:
- カーネルレベルのコード実行:最大 75,000 ドル
- 不正なデータアクセス:最大50,000ドル
- 権限昇格のためのローカル攻撃:
- カーネルレベルのコード実行:最大 35,000 ドル
- 不正なデータアクセス:最大25,000ドル
この報奨金プログラムは、Riot がゲーム プラットフォームのセキュリティ保護に注力していることを示すものです。Riot は、ハッカー コミュニティを戦略的に関与させることで、悪意のある個人に悪用される前に Vanguard の潜在的な脆弱性を特定し、修正することを目指しています。
ただし、条件があります。報奨金は、Vanguard のカーネル レベル ドライバー内で発見された脆弱性に限定されます。参加者は包括的な概念実証を提供し、厳格なガイドラインに従う必要があります。特に、発見されたエクスプロイトに関する公開討論は、ハッカーが報奨金を受け取る資格を失う原因となります。
この多額の金銭的インセンティブを通じて、Riot Games は自社タイトルのセキュリティを強化するだけでなく、ゲーム業界に先例を作りました。クラウドソーシングによる脆弱性の発見は新たな標準であり、Riot は公正なプレイ環境を維持するために業界標準に挑戦するつもりです。
コメントを残す