riot发出了游戏界最大手笔的漏洞悬赏之一,如果有人能在他们的fps新作《valorant》的反作弊系统“vanguard”中找到安全漏洞,将有可能获得最高10万美元的奖励。
riot本次悬赏发布在漏洞悬赏平台hackerone上,这里是科技公司专门发布悬赏,求黑客们指点的平台。可领取到的奖励分为不同等级,找到的漏洞危险等级越高,领取的赏金也越高。起始奖金2.5万美元,如果能找到“核心层次的代码执行漏洞”,则可领取最高奖金10万美元。riot还在赏金页面提供了几个范例。
许多厂商都曾在hackerone发布漏洞悬赏,比如任天堂就曾发布100-20000美元不等的3ds和switch安全漏洞悬赏。valve也曾发布2000美元以上的悬赏。r星则曾为《gta ol》和《荒野大镖客ol》的假阳性外挂报告悬赏过特定的bug,金额1万美元。riot此前曾因《valorant》的反作弊系统受到争议。玩家发现这款游戏的专用反作弊程序“vanguard”即使在退出游戏以后也始终在后台运行,占用了玩家电脑资源。riot方面表示这款反作弊软件已经进行过大量测试,所以如果被发现有漏洞,愿意出钱奖励。
riot安全团队发表的公告表示:“我们想让玩家们继续放心地玩我们的游戏,我们要把钱花在赖以为生的地方。如果你觉得在vanguard里发现了可能影响到用户隐私的漏洞,请马上报告给我们。”
riot从2014年开始就在hackerone上发布悬赏了,与这次vanguard无关的悬赏从250到4000美元不等。根据2016年david rookj进行的一次展示介绍,riot是目前欧洲地区信息安全方面的领跑者。他们的安全团队对收到的bug报告进行严重性和隐蔽性评估以后,会给与相应的回报奖励。据称riot自从开始参与hackerone漏洞悬赏以来,已经累计发放了200万美元的赏金。
《valorant》目前正在进行封闭beta测试,绑定账号以后在twitch上观看官方直播就有机会获得测试邀请码。
试用申请