重金悬赏 发现《Valorant》反作弊系统漏洞奖10万美元

　　Riot发出了游戏界手笔的漏洞悬赏之一，如果有人能在他们的FPS新作《Valorant》的反作弊系统“Vanguard”中找到安全漏洞，将有可能获得10万美元的奖励。

　　Riot本次悬赏发布在漏洞悬赏平台HackerOne上，这里是科技公司专门发布悬赏，求黑客们指点的平台。可领取到的奖励分为不同等级，找到的漏洞危险等级越高，领取的赏金也越高。起始奖金2.5万美元，如果能找到“核心层次的代码执行漏洞”，则可领取奖金10万美元。Riot还在赏金页面提供了几个范例。

　　许多厂商都曾在HackerOne发布漏洞悬赏，比如任天堂就曾发布100-20000美元不等的3DS和Switch安全漏洞悬赏。Valve也曾发布2000美元以上的悬赏。R星则曾为《GTA OL》和《荒野大镖客OL》的假阳性外挂报告悬赏过特定的bug，金额1万美元。

　　Riot此前曾因《Valorant》的反作弊系统受到争议。玩家发现这款游戏的专用反作弊程序“Vanguard”即使在退出游戏以后也始终在后台运行，占用了玩家电脑资源。Riot方面表示这款反作弊软件已经进行过大量测试，所以如果被发现有漏洞，愿意出钱奖励。

　　Riot安全团队发表的公告表示：“我们想让玩家们继续放心地玩我们的游戏，我们要把钱花在赖以为生的地方。如果你觉得在Vanguard里发现了可能影响到用户隐私的漏洞，请马上报告给我们。”

　　Riot从2014年开始就在HackerOne上发布悬赏了，与这次Vanguard无关的悬赏从250到4000美元不等。根据2016年David Rookj进行的一次展示介绍，Riot是目前欧洲地区信息安全方面的领跑者。他们的安全团队对收到的bug报告进行严重性和隐蔽性评估以后，会给与相应的回报奖励。据称Riot自从开始参与HackerOne漏洞悬赏以来，已经累计发放了200万美元的赏金。