Riot Games заплатит до $100 тысяч за обнаружение уязвимостей в античитерской системе Vanguard

Riot Games объявила о готовности выплатить до $100 тысяч за обнаружение уязвимостей в системе Vanguard, устанавливаемой вместе с шутером Valorant. Объявление размещено в сервисе HackerOne, где компании предлагают награды за подобные услуги от пользователей.

За гостевой вход в систему пользователя и выполнение действий от имени системного администратора компания готова выплатить $25 тысяч. Ещё $50 тысяч можно получить за успешную сетевую атаку с использованием эксплойта (при взаимодействии с пользователем). Награда в $100 тысяч полагается за выполнение кода на уровне ядра без взаимодействия с игроком.

Как пишет Kotaku, разработчики пошли на этот шаг из-за общественной полемики о надёжности античита Vanguard. Вокруг него развернулась шумиха, когда выяснилось, что система работает на компьютерах пользователей постоянно и с повышенными привилегиями.

Riot Games — не единственная игровая компания, которая предлагает выплаты за поиск уязвимостей. Nintendo готова заплатить от $100 до $20 000 за выявление уязвимостей в Nintendo Switch и 3DS, а Rockstar — до $10 тысяч за поиск ошибок в GTA Online и Red Dead Online.

Источник: