拳头Riot为黑客提供高达十万美元的资金以寻找Valorant反作弊漏洞
- 相关推荐
拳头公司(Riot)已向黑客提供了高达十万美元的资金,以发现Valorant备受争议的反作弊行为中的漏洞。
竞争性PC射击游戏Valorant的最新测试版以内测版发布,同时还发布了Riot的新反作弊解决方案,称为Vanguard。
在发现Vanguard比其他反作弊解决方案更具侵入性之后,本月初,粉丝们对用户安全和隐私提出了担忧。
当前,如果您下载并打开Valorant,则Vanguard会自动安装在您的计算机上,并且始终以高特权运行(驱动程序组件以内核模式而不是用户模式运行)。
拳头公司在没有确切透露Vanguard如何工作的情况下,在博客文章中解释了其决定:“如果反作弊软件仅以用户模式运行,则其功能将受到更高特权级别的作弊行为的损害。例如,某些更高级的作弊社区已使用直接内存访问(DMA)将内存重新广播到另一台计算机,以供以后处理。”
然后,拳头公司坚称Vanguard不会收集或处理超出当前英雄联盟反作弊解决方案范围之外的任何个人信息,并透露客户端使用Vanguard驱动程序(内核模式)来验证内存和系统状态,以及 确保客户端没有被篡改。
拳头公司说:“公司不想对您或您的机器有更多的了解,而要保持游戏的高度完整性是必要的。”
但是,Riot还采取了额外的步骤,为Vanguard漏洞利用报告提供巨额奖金。它在HackerOne网站上列出了一些特定于Valorant的赏金,在该网站上,公司可以向暴露其软件安全问题的黑客提供奖励。最高奖励为十万美元,这涉及在内核级别执行代码,而无需用户干预即可进行网络攻击。
拳头公司说:“为了加强我们对玩家安全的承诺,我们将提供高达十万美元的特殊赏金,用于高质量的报告,展示利用Vanguard内核驱动程序的实际利用。”
“如果能够通过负责任地找出新的安全问题来帮助我们保护播放器及其数据,我们将为您提供出色的服务,我们将给予您奖励。”
拳头公司对HackerOne的使用并不新鲜,过去六年来,它一直在网站上发布漏洞赏金计划,为黑客提供了将近200万美元的赏金。
但是,针对Vanguard的这一特殊范围及其附带的更高奖励确实是新的,并且显然是试图使怀疑的PC游戏玩家相信拳头公司在保护用户数据的同时保持其反作弊竞争的承诺。
作弊是竞争性游戏中最大的问题之一,勇敢的粉丝希望游戏最终在公开测试中时不会遭受严重的黑客问题。Riot的问题是,它能否保持其反作弊效果而又不至于引起玩家的强烈反感?
拳头公司说:“请继续要求我们为保护您的游戏的竞争完整性和您的个人隐私负责。”
本文系苏筱特创作,欢迎关注我,及时获取最新文章。
相关图片信息来自网络,如有侵权,请及时联系我。