Riot Games替新遊戲的防插件機制推出漏洞挖掘獎勵
《英雄聯盟》發行商Riot Games上周在HackerOne上啟動一項漏洞挖掘獎勵項目,鎖定了伴隨著新遊戲《Valorant》而來的防插件機制Vanguard,Vanguard近來因為可持續在玩家的計算機上執行,而受到不少批評,促使Riot Games決定通過漏洞挖掘項目,來平息外界對Vanguard的隱私與安全疑慮,且最高獎金達10萬美元,堪稱是遊戲界史上最高的漏洞挖掘獎金。
《Valorant》為一免費的多人第一人稱射擊遊戲,它在去年10月以Project A為名首度發布,已於今年4月7日展開封閉測試,預計在今年夏天正式推出支持Windows的版本。
Riot Games還替《Valorant》設計了一個避免玩家安裝插件的防作弊機制Vanguard,卻被玩家爆料,只要一開機,系統就會自動執行Vanguard,不管有沒有在玩《Valorant》都一樣。
這惹來玩家的議論,因為多數遊戲的防作弊機制,都是在執行遊戲時才會啟動,也有玩家認為,Riot Games的做法等於是讓作弊軟體無處藏身。
根據Riot Games的解釋,Riot Vanguard為該公司所打造的遊戲安全軟體,目的在於確保遊戲競爭的公平性,它由兩個主要組件所組成,一個是在執行《Valorant》時才會出現的客戶端程序,另一個則是核心模式的驅動程序。
雖然Riot Games強調,不管是Vanguard客戶端程序或驅動程序,都秉持著隱私與安全守則,但依舊惹來玩家的爭議,使得Riot Games決定發起Vanguard的漏洞挖掘獎勵項目。
根據HackerOne上的項目說明,若能通過網路展開攻擊,並於核心層級上執行程序且無需用戶交互的安全漏洞,最高可得10萬美元;若可未經授權訪問機密資料的漏洞,最高價值7.5萬美元;若是需要用戶交互的程序執行攻擊,則是7.5萬美元;需要交互的資料訪問攻擊,價值5萬美元;本地端的許可權擴張漏洞,則依據是可執行程序或訪問機密信息,而有3.5萬及2.5萬美元的價格。
其他遊戲企業如任天堂、Rockstar Games或Valve,也都有在HackerOne上啟動漏洞挖掘項目,任天堂的最低獎金為100美元,Rockstar Games的最低獎金為150美元,可能因為獎金偏低,這兩家企業在過去一季所收到的漏洞報告,都不到100份。而Valve的最低獎金雖然也只有100美元,但平均獎金為750美元,而且最高曾付出2萬美元,使得Valve在過去一季,收到了218份的漏洞報告。
