《英雄联盟》发行商Riot Games上周在HackerOne上启动一项漏洞挖掘奖励项目,锁定了伴随着新游戏《Valorant》而来的防插件机制Vanguard,Vanguard近来因为可持续在玩家的计算机上执行,而受到不少批评,促使Riot Games决定通过漏洞挖掘项目,来平息外界对Vanguard的隐私与安全疑虑,且最高奖金达10万美元,堪称是游戏界史上最高的漏洞挖掘奖金。
《Valorant》为一免费的多人第一人称射击游戏,它在去年10月以Project A为名首度发布,已于今年4月7日展开封闭测试,预计在今年夏天正式推出支持Windows的版本。
Riot Games还替《Valorant》设计了一个避免玩家安装插件的防作弊机制Vanguard,却被玩家爆料,只要一开机,系统就会自动执行Vanguard,不管有没有在玩《Valorant》都一样。
这惹来玩家的议论,因为多数游戏的防作弊机制,都是在执行游戏时才会启动,也有玩家认为,Riot Games的做法等于是让作弊软件无处藏身。
根据Riot Games的解释,Riot Vanguard为该公司所打造的游戏安全软件,目的在于确保游戏竞争的公平性,它由两个主要组件所组成,一个是在执行《Valorant》时才会出现的客户端程序,另一个则是核心模式的驱动程序。
虽然Riot Games强调,不管是Vanguard客户端程序或驱动程序,都秉持着隐私与安全守则,但依旧惹来玩家的争议,使得Riot Games决定发起Vanguard的漏洞挖掘奖励项目。
根据HackerOne上的项目说明,若能通过网络展开攻击,并于核心层级上执行程序且无需用户交互的安全漏洞,最高可得10万美元;若可未经授权访问机密资料的漏洞,最高价值7.5万美元;若是需要用户交互的程序执行攻击,则是7.5万美元;需要交互的资料访问攻击,价值5万美元;本地端的权限扩张漏洞,则依据是可执行程序或访问机密信息,而有3.5万及2.5万美元的价格。
其他游戏企业如任天堂、Rockstar Games或Valve,也都有在HackerOne上启动漏洞挖掘项目,任天堂的最低奖金为100美元,Rockstar Games的最低奖金为150美元,可能因为奖金偏低,这两家企业在过去一季所收到的漏洞报告,都不到100份。而Valve的最低奖金虽然也只有100美元,但平均奖金为750美元,而且最高曾付出2万美元,使得Valve在过去一季,收到了218份的漏洞报告。