Riot Games 采取积极主动的方式打击作弊行为,为能够发现其反作弊系统 Vanguard 漏洞的个人提供高达 10 万美元的丰厚奖励。此举旨在维护《英雄联盟》和《Valorant》等游戏的完整性。
这一大胆策略是 Riot 为消除黑客行为和确保公平游戏所做的大量努力的一部分。Vanguard 代表了对先进安全措施的重大投资,事实证明,与《使命召唤》等其他热门游戏相比,它在打击作弊者方面更为有效。
加入打击作弊的斗争:Riot 的先锋漏洞赏金计划
正如他们最近在HackerOne上列出的内容所示,Riot Games 邀请道德黑客通过报告可利用的弱点来测试 Vanguard 的极限。对于那些不熟悉的人来说,HackerOne 是一个将公司与道德黑客联系起来以增强其网络安全的平台。
这种方法类似于配对服务,将包括Rockstar Games和Epic Games等其他主要参与者在内的企业与能够识别和解决安全问题的熟练人员配对。虽然 Riot 已经使用 HackerOne 一段时间了,但该公司已加强了对发现 Vanguard 漏洞的关注,并增加了可用的赏金金额。
道德黑客的潜在回报
对于拥有黑客专业知识的人来说,激励机制非常诱人。成功报告漏洞可获得以下奖励:
- 无需用户交互的网络攻击:
- 内核级代码执行:最高可达 100,000 美元
- 未经授权的数据访问:最高可达 75,000 美元
- 需要用户交互的网络攻击:
- 内核级代码执行:最高可达 75,000 美元
- 未经授权的数据访问:最高 50,000 美元
- 本地攻击以提高权限:
- 内核级代码执行:最高 35,000 美元
- 未经授权的数据访问:最高 25,000 美元
这项赏金计划体现了 Riot 致力于保护其游戏平台的决心。通过战略性地让黑客社区参与进来,Riot 旨在识别并修复 Vanguard 中的潜在漏洞,防止它们被恶意人士利用。
但是,也有规定。赏金只适用于 Vanguard 内核级驱动程序中发现的漏洞。参与者必须提供全面的概念证明并遵守严格的指导方针。值得注意的是,任何有关发现漏洞的公开讨论都将使黑客失去获得赏金的资格。
通过这项丰厚的财务激励,Riot Games 不仅加强了其游戏的安全性,还为游戏行业开创了先例。众包漏洞发现是新常态,Riot 愿意挑战行业标准,以维护公平的游戏环境。
发表回复