Riot Games объявила о готовности выплатить до $100 тысяч за обнаружение уязвимостей в системе Vanguard, устанавливаемой вместе с шутером Valorant. Объявление в сервисе HackerOne, где компании предлагают награды за подобные услуги от пользователей.
За гостевой вход в систему пользователя и выполнение действий от имени системного администратора компания готова выплатить $25 тысяч. Ещё $50 тысяч можно получить за успешную сетевую атаку с использованием эксплойта (при взаимодействии с пользователем). Награда в $100 тысяч полагается за выполнение кода на уровне ядра без взаимодействия с игроком.
Kaip Kotaku, разработчики пошли на этот шаг из-за общественной полемики о надёжности античита Vanguard. Вокруг него развернулась шумиха, когда выяснилось, что система на компьютерах пользователей постоянно и с повышенными привилегиями.
Riot Games — не единственная игровая компания, которая предлагает выплаты за поиск уязвимостей. готова заплатить от $100 до $20 000 за выявление уязвимостей в Nintendo Switch и 3DS, а — до $10 тысяч за поиск ошибок в GTA Online и Red Dead Online.
Šaltinis: 3dnews.ru