Найти в Дзене
Павел Бычков
109 подписчиков

Riot заплатит до 100 000 долларов тем, кто найдёт уязвимости в античите VALORANT

2
1 мин
В комплекте с шутером VALORANT идёт новый античит от Riot Games — Vanguard. Он вызывает опасения у сообщества: защитная программа устанавливается как драйвер с доступом к ядру операционной системы, а значит, может привести к неприятным последствиям.
Riot уже заверяла, что не сливает через Vanguard ничего лишнего и тщательно проверяет античит на безопасность для пользовательских систем. Но на всякий случай компания решила поговорить на эту тему ещё раз и анонсировала охоту за уязвимостями в Vanguard.
Каждый, кто отыщет дыру в античите и задокументирует её, может рассказать Riot о находке через портал HackerOne и получить до 100 000 долларов США в награду. Среди рассматриваемых категорий уязвимостей — исполнение кода на уровне ядра и неавторизованный доступ к личным данным, которые могут происходить без участия пользователя либо требовать один клик.
В свежей записи Riot затронула ещё несколько вопросов об античите:

В комплекте с шутером VALORANT идёт новый античит от Riot Games — Vanguard. Он вызывает опасения у сообщества: защитная программа устанавливается как драйвер с доступом к ядру операционной системы, а значит, может привести к неприятным последствиям.

Riot уже заверяла, что не сливает через Vanguard ничего лишнего и тщательно проверяет античит на безопасность для пользовательских систем. Но на всякий случай компания решила поговорить на эту тему ещё раз и анонсировала охоту за уязвимостями в Vanguard.

Каждый, кто отыщет дыру в античите и задокументирует её, может рассказать Riot о находке через портал HackerOne и получить до 100 000 долларов США в награду. Среди рассматриваемых категорий уязвимостей — исполнение кода на уровне ядра и неавторизованный доступ к личным данным, которые могут происходить без участия пользователя либо требовать один клик.

Действует ряд разумных ограничений: грубо говоря, хакеры обязуются не раскрывать найденные бреши кому-то кроме Riot, а дыра должна срабатывать в актуальной версии античита. Если правила нарушены, денег не заплатят. Riot работает через HackerOne на протяжении шести лет. За это время компания выплатила почти два миллиона долларов за обнаруженные дыры в своих продуктах. Но в случае с Vanguard денежные награды окажутся щедрее обычного — видимо, Riot пытается показать, насколько она уверена в своей новой защитной системе.
Действует ряд разумных ограничений: грубо говоря, хакеры обязуются не раскрывать найденные бреши кому-то кроме Riot, а дыра должна срабатывать в актуальной версии античита. Если правила нарушены, денег не заплатят. Riot работает через HackerOne на протяжении шести лет. За это время компания выплатила почти два миллиона долларов за обнаруженные дыры в своих продуктах. Но в случае с Vanguard денежные награды окажутся щедрее обычного — видимо, Riot пытается показать, насколько она уверена в своей новой защитной системе.

В свежей записи Riot затронула ещё несколько вопросов об античите:

  • Если защита работает только в пользовательском режиме, читеры могут обхитрить её, написав программу с более высокими привилегиями. Например, продвинутые сообщества взломщиков используют прямой доступ к памяти, чтобы ретранслировать содержимое памяти на отдельный компьютер для последующей обработки. Поэтому Vanguard внедряется в ядро системы, чтобы не давать читерам преимущества по привилегиям.
  • Драйвер Vanguard прошёл расширенную сертификацию надёжности у Microsoft.
  • Riot несколько раз подчёркивает, что Vanguard не собирает личные данные. «Мы такие же игроки, как и вы, и не стали бы устанавливать на наши компьютеры программы, к которым у нас нет безоговорочного доверия», — пишет компания.