近日,一则消息引起了游戏圈的广泛关注。据知名游戏媒体 Dexerto 报道,在游戏行业颇具影响力的《英雄联盟》以及《无畏契约》的开发商 —— 拳头游戏,如今正推出一项重要举措。其面向那些能够发现自家反作弊系统 Vanguard 漏洞的白帽黑客,给出了极具吸引力的高额悬赏,奖金数额更是高达 10 万美元呢。
这一措施是拳头游戏持续打击作弊行为、维护游戏公平性的一部分。通过赏金计划,拳头游戏鼓励安全专家测试Vanguard系统的安全性,以期在恶意攻击者利用之前修复潜在的安全漏洞。拳头游戏通过网络安全公司HackerOne的平台,为发现Vanguard漏洞的黑客提供不同级别的奖励。奖励标准如下:
无需用户交互的网络攻击:
内核级别代码执行:最高奖金10万美元
未经授权访问敏感数据:最高奖金7.5万美元
需要用户交互的网络攻击:
内核级别代码执行:最高奖金7.5万美元
未经授权访问敏感数据:最高奖金5万美元
本地特权提升攻击:
内核级别代码执行:最高奖金3.5万美元
未经授权访问敏感数据:最高奖金2.5万美元
报道指出,这些奖金仅针对Vanguard核心驱动程序中的漏洞,且黑客必须提供可靠的概念验证并遵守严格规则才能获得奖金。此外,如果黑客公开讨论发现的漏洞,将失去获得赏金的资格。