Riot Games 正在採取積極主動的方式打擊作弊行為,為能夠識別其反作弊系統 Vanguard 漏洞的個人提供高達 10 萬美元的豐厚獎勵。此舉措旨在維護《英雄聯盟》和《Valorant》等遊戲的完整性。
這一大膽的策略是 Riot 為消除駭客行為和確保公平遊戲所做的廣泛努力的一部分。 Vanguard 代表了對先進安全措施的重大投資,事實證明,與《決勝時刻》等其他流行遊戲相比,它能夠更有效地打擊作弊者。
加入打擊作弊的鬥爭:Riot 的 Vanguard Bug 賞金計劃
正如最近在HackerOne上列出的那樣,Riot Games 邀請道德駭客透過報告可利用的漏洞來測試 Vanguard 的極限。對於那些不熟悉的人來說,HackerOne 是一個將公司與道德駭客聯繫起來以增強其網路安全的平台。
這種方法類似於配對服務,將企業(包括Rockstar Games和Epic Games等其他主要參與者)與能夠識別和解決安全問題的熟練個人配對。雖然 Riot 使用 HackerOne 一段時間了,但該公司已加強了對發現 Vanguard 漏洞的關注,並增加了可用的賞金金額。
道德駭客的潛在回報
對於那些擁有駭客專業知識的人來說,激勵結構很有吸引力。成功報告漏洞可獲得以下獎勵:
- 無用戶互動的網路攻擊:
- 核心級程式碼執行:高達 100,000 美元
- 未經授權的資料存取:高達 75,000 美元
- 需要使用者互動的網路攻擊:
- 核心級程式碼執行:高達 75,000 美元
- 未經授權的資料存取:高達 50,000 美元
- 權限升級的本地攻擊:
- 核心級程式碼執行:高達 35,000 美元
- 未經授權的資料存取:高達 25,000 美元
該賞金計劃展示了 Riot 致力於保護其遊戲平台的努力。透過策略性地讓駭客社群參與進來,Riot 的目標是在 Vanguard 中的潛在漏洞被惡意個人利用之前識別並修復這些漏洞。
但是,有規定。賞金專門針對 Vanguard 核心級驅動程式中發現的漏洞。參與者必須提供全面的概念證明並遵守嚴格的準則。值得注意的是,任何有關已發現漏洞的公開討論都將使駭客失去獲得賞金的資格。
透過這筆巨額的經濟激勵,Riot Games 不僅加強了其遊戲的安全性,而且在遊戲產業中開創了先例。眾包漏洞發現已成為新常態,Riot 願意挑戰業界標準以維護公平的競爭環境。
發佈留言