Riot заплатит до 100 000 долларов тем, кто найдет уязвимости в античите VALORANT
В комплекте с шутером VALORANT идет новый античит от Riot Games - Vanguard. Он вызывает опасения у сообщества: защитная программа устанавливается как драйвер с доступом к ядру операционной системы, а значит, может привести к неприятным последствиям.
Riot уже заверяла, что не сливает через Vanguard ничего лишнего и тщательно проверяет античит на безопасность для пользовательских систем. Но на всякий случай компания решила поговорить на эту тему еще раз и анонсировала охоту за уязвимостями в Vanguard.
Каждый, кто отыщет дыру в античите и задокументирует ее, может рассказать Riot о находке через портал HackerOne и получить до 100 000 долларов США в награду. Среди рассматриваемых категорий уязвимостей - исполнение кода на уровне ядра и неавторизованный доступ к личным данным, которые могут происходить без участия пользователя либо требовать один клик.
Действует ряд разумных ограничений: грубо говоря, хакеры обязуются не раскрывать найденные бреши кому-то кроме Riot, а дыра должна срабатывать в актуальной версии античита. Если правила нарушены, денег не заплатят.
Riot работает через HackerOne на протяжении шести лет. За это время компания выплатила почти два миллиона долларов за обнаруженные дыры в своих продуктах. Но в случае с Vanguard денежные награды окажутся щедрее обычного - видимо, Riot пытается показать, насколько она уверена в своей новой защитной системе.
В свежей записи Riot затронула еще несколько вопросов об античите:
- Если защита работает только в пользовательском режиме, читеры могут обхитрить ее, написав программу с более высокими привилегиями. Например, продвинутые сообщества взломщиков используют прямой доступ к памяти, чтобы ретранслировать содержимое памяти на отдельный компьютер для последующей обработки. Поэтому Vanguard внедряется в ядро системы, чтобы не давать читерам преимущества по привилегиям.
- Драйвер Vanguard прошел расширенную сертификацию надежности у Microsoft.
- Riot несколько раз подчеркивает, что Vanguard не собирает личные данные. «Мы такие же игроки, как и вы, и не стали бы устанавливать на наши компьютеры программы, к которым у нас нет безоговорочного доверия», - пишет компания.