Riot Games는 안티치트 시스템인 Vanguard의 취약점을 발견하는 개인에게 최대 10만 달러의 상당한 보상을 제공하여 부정행위에 맞서는 데 적극적인 접근 방식을 취하고 있습니다. 이 이니셔티브는 League of Legends 및 Valorant 와 같은 게임의 무결성을 유지하는 것을 목표로 합니다 .
이 대담한 전략은 Riot이 해킹을 근절하고 공정한 게임 플레이를 보장하기 위한 광범위한 노력의 일환입니다. Vanguard는 고급 보안 조치에 상당한 투자를 한 것으로, Call of Duty 와 같은 다른 인기 타이틀에 비해 사기꾼에 대해 더 효과적임이 입증되었습니다 .
부정행위에 맞서 싸우세요: Riot의 Vanguard 버그 현상금 프로그램
HackerOne 에 최근 게재된 내용에 따르면 Riot Games는 윤리적 해커를 초대하여 악용 가능한 취약점을 보고함으로써 Vanguard의 한계를 테스트합니다. 익숙하지 않은 분들을 위해 설명드리자면, HackerOne은 기업과 윤리적 해커를 연결하여 사이버 보안을 강화하는 플랫폼입니다.
이 접근 방식은 Rockstar Games 및 Epic Games 와 같은 다른 주요 업체를 포함한 기업과 보안 문제를 식별하고 해결할 수 있는 숙련된 개인을 연결하는 매치메이킹 서비스와 유사합니다 . Riot은 HackerOne을 얼마 동안 활용했지만, 이 회사는 Vanguard의 취약점을 밝히는 데 집중하고 제공되는 현상금 금액을 늘렸습니다.
윤리적 해킹에 대한 잠재적 보상
인센티브 구조는 해킹 전문 지식을 가진 사람들에게 매력적입니다. 성공적인 취약성 보고에 대해 다음과 같은 보상을 제공합니다.
- 사용자 상호 작용이 없는 네트워크 공격 :
- 커널 수준 코드 실행 : 최대 $100,000
- 허가받지 않은 데이터 접근 : 최대 $75,000
- 사용자 상호작용이 필요한 네트워크 공격 :
- 커널 수준 코드 실행 : 최대 $75,000
- 허가받지 않은 데이터 접근 : 최대 $50,000
- 권한 상승을 위한 로컬 공격 :
- 커널 수준 코드 실행 : 최대 $35,000
- 허가받지 않은 데이터 접근 : 최대 $25,000
이 현상금 프로그램은 Riot이 게임 플랫폼을 보호하기 위해 헌신하는 모습을 보여줍니다. Riot은 해커 커뮤니티를 전략적으로 참여시켜 악의적인 개인이 악용하기 전에 Vanguard의 잠재적인 취약점을 식별하고 수정하는 것을 목표로 합니다.
하지만 조건이 있습니다. 보상금은 Vanguard의 커널 수준 드라이버에서 발견된 취약점에만 국한됩니다. 참가자는 포괄적인 개념 증명을 제공하고 엄격한 지침을 준수해야 합니다. 특히, 발견된 익스플로잇에 대한 공개 토론은 해커가 보상금을 받는 것을 금지합니다.
이러한 상당한 재정적 인센티브를 통해 Riot Games는 타이틀의 보안을 강화할 뿐만 아니라 게임 산업에서 선례를 만듭니다. 크라우드소싱 취약성 발견은 새로운 표준이며 Riot은 공정한 게임 환경을 유지하기 위해 산업 표준에 도전할 의향이 있습니다.
답글 남기기