Авторы Valorant заплатят больше 7 миллионов рублей за эксплойты в античите
Чтобы получить такую награду, придется выполнить произвольный код.
Кстати, на сайте читать удобнее
Студия Riot Games запускает программу для исследователей безопасности на HackerOne. С помощью участников сообщества разработчики хотят повысить уровень безопасности киберспортивного шутера Valorant и его античит-решения.
В Valorant используется новая античит-система Vanguard, в которую входит драйвер, работающий на уровне ядра операционной системы. Его безопасность особенно важна: за эксплойты в драйвере готовы платить до $100000 — больше 7 миллионов рублей.
Локальные атаки
- Неавторизованный доступ к данным: $25000
- Исполнение произвольного кода на уровне ядра: $35000
Сетевые атаки с участием пользователя (не больше 1 клика)
- Неавторизованный доступ к данным: $50000
- Исполнение произвольного кода на уровне ядра: $75000
Сетевые атаки без взаимодействия с пользователем
- Неавторизованный доступ к данным: $75000
- Исполнение произвольного кода на уровне ядра: $100000
Кроме того, разработчики готовы платить за эксплойты в самой игре или найденные проблемы безопасности в инфраструктуре Riot Games. Минимальное вознаграждение составит $250.
Valorant — первая игра Riot Games, где используется система Vanguard с драйвером, работающим на уровне ядра. По словам разработчиков, он спроектирован так, чтобы не влиять на работу системы и активируется только во время запуска игры.
Тем не менее, некоторые игроки уверены, что античит Valorant влияет на производительность в других играх.