近日,拳頭公司發出了遊戲界最大手筆的漏洞懸賞之一,這個懸賞自然是關於它們備受關注的FPS《Valorant》新作,如果有人能找到《Valorant》反作弊系統“Vanguard”中找到安全漏洞,將有可能獲得最高10萬美元的獎勵。
拳頭本次懸賞釋出在漏洞懸賞平臺HackerOne上,這裡是科技公司專門釋出懸賞,求駭客們指點的平臺。可領取到的獎勵分為不同等級,找到的漏洞危險等級越高,領取的賞金也越高。起始獎金2.5萬美元,如果能找到“核心層次的程式碼執行漏洞”,則可領取最高獎金10萬美元。Riot還在賞金頁面提供了幾個範例。
許多廠商都曾在HackerOne釋出漏洞懸賞,比如任天堂就曾釋出100-20000美元不等的3DS和Switch安全漏洞懸賞。Valve也曾釋出2000美元以上的懸賞。R星則曾為《GTA OL》和《荒野大鏢客OL》的假陽性外掛報告懸賞過特定的bug,金額1萬美元。
拳頭此前曾因《Valorant》的反作弊系統受到爭議。玩家發現這款遊戲的專用反作弊程式“Vanguard”即使在退出遊戲以後也始終在後臺執行,佔用了玩家電腦資源。拳頭方面表示這款反作弊軟體已經進行過大量測試,所以如果被發現有漏洞,願意出錢獎勵。
拳頭安全團隊發表的公告表示:“我們想讓玩家們繼續放心地玩我們的遊戲,我們要把錢花在賴以為生的地方。如果你覺得在Vanguard裡發現了可能影響到使用者隱私的漏洞,請馬上報告給我們。”
拳頭從2014年開始就在HackerOne上釋出懸賞了,與這次Vanguard無關的懸賞從250到4000美元不等。根據2016年David Rookj進行的一次展示介紹,Riot是目前歐洲地區資訊保安方面的領跑者。他們的安全團隊對收到的bug報告進行嚴重性和隱蔽性評估以後,會給與相應的回報獎勵。據稱拳頭自從開始參與HackerOne漏洞懸賞以來,已經累計發放了200萬美元的賞金。
《Valorant》目前正在進行封閉beta測試,繫結賬號以後在Twitch上觀看官方直播就有機會獲得測試邀請碼。
