Riot Games запустила программу поощрения для специалистов в области кибербезопасности. Компания предлагает вознаграждение до $100 000 за обнаружение уязвимостей в античит-системе Vanguard, которая защищает такие игры, как League of Legends и VALORANT.
Vanguard работает на уровне ядра операционной системы, что позволяет выявлять читы до их активации. Однако такая глубина интеграции неоднократно вызывала вопросы о конфиденциальности данных. Компания Riot уверяет, что данная программа предназначена для повышения уровня безопасности и снижения рисков для игроков. Riot обновили условия программы, увеличив вознаграждения за выявление следующих проблем:
Сетевые атаки без взаимодействия пользователя:
- Выполнение кода на уровне ядра — до $100 000;
- Несанкционированный доступ к данным — до $75 000;
Сетевые атаки с вовлечением пользователя:
- Выполнение кода на уровне ядра — до $75 000;
- Несанкционированный доступ к данным — до $50 000;
Локальные атаки с повышением привилегий:
- Выполнение кода на уровне ядра — до $35 000;
- Несанкционированный доступ к данным — до $25 000.
Для получения вознаграждения необходимо предоставить доказательства концепции (proof of concept) и соблюдать правила программы, включая запрет на публичное обсуждение обнаруженных уязвимостей до их устранения. Riot Games считает, что сотрудничество с этичными хакерами поможет своевременно устранять потенциальные угрозы и повысит надежность защиты своих игр.
