Riot заплатит до 100 000 долларов тем, кто найдёт уязвимости в античите VALORANT

Геннадий Воробьев 18 апреля 2020 13:33 15
В комплекте с шутером VALORANT идёт новый античит от Riot Games — Vanguard. Он вызывает опасения у сообщества: защитная программа устанавливается как драйвер с доступом к ядру операционной системы, а значит, может привести к неприятным последствиям.

Riot уже заверяла, что не сливает через Vanguard ничего лишнего и тщательно проверяет античит на безопасность для пользовательских систем. Но на всякий случай компания решила поговорить на эту тему ещё раз и анонсировала охоту за уязвимостями в Vanguard.

Каждый, кто отыщет дыру в античите и задокументирует её, может рассказать Riot о находке через портал HackerOne и получить до 100 000 долларов США в награду. Среди рассматриваемых категорий уязвимостей — исполнение кода на уровне ядра и неавторизованный доступ к личным данным, которые могут происходить без участия пользователя либо требовать один клик.

Действует ряд разумных ограничений: грубо говоря, хакеры обязуются не раскрывать найденные бреши кому-то кроме Riot, а дыра должна срабатывать в актуальной версии античита. Если правила нарушены, денег не заплатят.

Riot работает через HackerOne на протяжении шести лет. За это время компания выплатила почти два миллиона долларов за обнаруженные дыры в своих продуктах. Но в случае с Vanguard денежные награды окажутся щедрее обычного — видимо, Riot пытается показать, насколько она уверена в своей новой защитной системе.

В свежей записи Riot затронула ещё несколько вопросов об античите:

  • Если защита работает только в пользовательском режиме, читеры могут обхитрить её, написав программу с более высокими привилегиями. Например, продвинутые сообщества взломщиков используют прямой доступ к памяти, чтобы ретранслировать содержимое памяти на отдельный компьютер для последующей обработки. Поэтому Vanguard внедряется в ядро системы, чтобы не давать читерам преимущества по привилегиям.
  • Драйвер Vanguard прошёл расширенную сертификацию надёжности у Microsoft.
  • Riot несколько раз подчёркивает, что Vanguard не собирает личные данные. «Мы такие же игроки, как и вы, и не стали бы устанавливать на наши компьютеры программы, к которым у нас нет безоговорочного доверия», — пишет компания.

Другие новости

Комментарии

ElFIN1912
То есть мне еще и пояснения давать что я не серьезно это сказал? 😀
PavelDein
Подобная защита стояла на учебном диске, которые за 1к нам впаривали в автошколе. Так прога упорно не хотела ставится пока не вычестишь пк от трейнеров и крякнутых игр с софтом.
Alardios
Зануды…
PavelDein
Да этот Вангуард от количества крякнутого по и трейнеров, установленных на отечественных пекарнях, просто с катушек слетит. Ну что, Риоты, куда подъехать за моими 100к баксов?
ElFIN1912
Надо просто договориться с одним из создателей защиты, который знает про ее уязвимости и предложить поделить бабки по полам.
Все комментарии
Новости Читать Смотреть Блоги Стримы Игры Читы Помощь