《英雄聯盟》發行商Riot Games上周在HackerOne上啟動一項抓漏獎勵專案,鎖定了伴隨著新遊戲《Valorant》而來的防外掛機制Vanguard,Vanguard近來因為可持續在玩家的電腦上執行,而受到不少批評,促使Riot Games決定透過抓漏專案,來平息外界對Vanguard的隱私與安全疑慮,且最高獎金達10萬美元,堪稱是遊戲界史上最高的抓漏獎金。
《Valorant》為一免費的多人第一人稱射擊遊戲,它在去年10月以Project A為名首度發表,已於今年4月7日展開封閉測試,預計在今年夏天正式推出支援Windows的版本。
Riot Games還替《Valorant》設計了一個避免玩家安裝外掛的防作弊機制Vanguard,卻被玩家爆料,只要一開機,系統就會自動執行Vanguard,不管有沒有在玩《Valorant》都一樣。
這惹來玩家的議論,因為多數遊戲的防作弊機制,都是在執行遊戲時才會啟動,也有玩家認為,Riot Games的作法等於是讓作弊軟體無處藏身。
根據Riot Games的解釋,Riot Vanguard為該公司所打造的遊戲安全軟體,目的在於確保遊戲競爭的公平性,它由兩個主要元件所組成,一個是在執行《Valorant》時才會出現的客戶端程式,另一個則是核心模式的驅動程式。
雖然Riot Games強調,不管是Vanguard客戶端程式或驅動程式,都秉持著隱私與安全守則,但依舊惹來玩家的爭議,使得Riot Games決定發起Vanguard的抓漏獎勵專案。
根據HackerOne上的專案說明,若能透過網路展開攻擊,並於核心層級上執行程式且無需使用者互動的安全漏洞,最高可得10萬美元;若可未經授權存取機密資料的漏洞,最高價值7.5萬美元;若是需要使用者互動的程式執行攻擊,則是7.5萬美元;需要互動的資料存取攻擊,價值5萬美元;本地端的權限擴張漏洞,則依據是可執行程式或存取機密資訊,而有3.5萬及2.5萬美元的價碼。
其他遊戲業者如任天堂、Rockstar Games或Valve,也都有在HackerOne上啟動抓漏專案,任天堂的最低獎金為100美元,Rockstar Games的最低獎金為150美元,可能因為獎金偏低,這兩家業者在過去一季所收到的漏洞報告,都不到100份。而Valve的最低獎金雖然也只有100美元,但平均獎金為750美元,而且最高曾付出2萬美元,使得Valve在過去一季,收到了218份的漏洞報告。
熱門新聞
2024-12-08
2024-12-08
2024-11-29
2024-12-08
2024-12-06