近日,拳头公司发出了游戏界最大手笔的漏洞悬赏之一,这个悬赏自然是关于它们备受关注的FPS《Valorant》新作,如果有人能找到《Valorant》反作弊系统“Vanguard”中找到安全漏洞,将有可能获得最高10万美元的奖励。
拳头本次悬赏发布在漏洞悬赏平台HackerOne上,这里是科技公司专门发布悬赏,求黑客们指点的平台。可领取到的奖励分为不同等级,找到的漏洞危险等级越高,领取的赏金也越高。起始奖金2.5万美元,如果能找到“核心层次的代码执行漏洞”,则可领取最高奖金10万美元。Riot还在赏金页面提供了几个范例。
许多厂商都曾在HackerOne发布漏洞悬赏,比如任天堂就曾发布100-20000美元不等的3DS和Switch安全漏洞悬赏。Valve也曾发布2000美元以上的悬赏。R星则曾为《GTA OL》和《荒野大镖客OL》的假阳性外挂报告悬赏过特定的bug,金额1万美元。
拳头此前曾因《Valorant》的反作弊系统受到争议。玩家发现这款游戏的专用反作弊程序“Vanguard”即使在退出游戏以后也始终在后台运行,占用了玩家电脑资源。拳头方面表示这款反作弊软件已经进行过大量测试,所以如果被发现有漏洞,愿意出钱奖励。
拳头安全团队发表的公告表示:“我们想让玩家们继续放心地玩我们的游戏,我们要把钱花在赖以为生的地方。如果你觉得在Vanguard里发现了可能影响到用户隐私的漏洞,请马上报告给我们。”
拳头从2014年开始就在HackerOne上发布悬赏了,与这次Vanguard无关的悬赏从250到4000美元不等。根据2016年David Rookj进行的一次展示介绍,Riot是目前欧洲地区信息安全方面的领跑者。他们的安全团队对收到的bug报告进行严重性和隐蔽性评估以后,会给与相应的回报奖励。据称拳头自从开始参与HackerOne漏洞悬赏以来,已经累计发放了200万美元的赏金。
《Valorant》目前正在进行封闭beta测试,绑定账号以后在Twitch上观看官方直播就有机会获得测试邀请码。