Riot заплатит до 100 000 долларов тем, кто найдёт уязвимости в античите VALORANT
В комплекте с шутером VALORANT идёт новый античит от Riot Games — Vanguard. Он вызывает опасения у сообщества: защитная программа устанавливается как драйвер с доступом к ядру операционной системы, а значит, может привести к неприятным последствиям.
Riot уже заверяла, что не сливает через Vanguard ничего лишнего и тщательно проверяет античит на безопасность для пользовательских систем. Но на всякий случай компания решила поговорить на эту тему ещё раз и анонсировала охоту за уязвимостями в Vanguard.
Каждый, кто отыщет дыру в античите и задокументирует её, может рассказать Riot о находке через портал HackerOne и получить до 100 000 долларов США в награду. Среди рассматриваемых категорий уязвимостей — исполнение кода на уровне ядра и неавторизованный доступ к личным данным, которые могут происходить без участия пользователя либо требовать один клик.
Действует ряд разумных ограничений: грубо говоря, хакеры обязуются не раскрывать найденные бреши кому-то кроме Riot, а дыра должна срабатывать в актуальной версии античита. Если правила нарушены, денег не заплатят.
Riot работает через HackerOne на протяжении шести лет. За это время компания выплатила почти два миллиона долларов за обнаруженные дыры в своих продуктах. Но в случае с Vanguard денежные награды окажутся щедрее обычного — видимо, Riot пытается показать, насколько она уверена в своей новой защитной системе.
В свежей записи Riot затронула ещё несколько вопросов об античите:
- Если защита работает только в пользовательском режиме, читеры могут обхитрить её, написав программу с более высокими привилегиями. Например, продвинутые сообщества взломщиков используют прямой доступ к памяти, чтобы ретранслировать содержимое памяти на отдельный компьютер для последующей обработки. Поэтому Vanguard внедряется в ядро системы, чтобы не давать читерам преимущества по привилегиям.
- Драйвер Vanguard прошёл расширенную сертификацию надёжности у Microsoft.
- Riot несколько раз подчёркивает, что Vanguard не собирает личные данные. «Мы такие же игроки, как и вы, и не стали бы устанавливать на наши компьютеры программы, к которым у нас нет безоговорочного доверия», — пишет компания.
Лучшие комментарии
Но ведь Цукерберг пользуется Фэйсбуком* ;)
* Деятельность родительской организации «Meta» признана экстремистской и запрещена на территории Российской Федерации
Так. Осталось только изучить, что это такое и как это делается. Ну и само собой