Riotは、Valorantの物議を醸すアンチチートの脆弱性を見つけるために、最大100,000ドルのハッカーを提供しました。
閉じたベータ版の競合PCシューターValorantの最近のリリースには、Riotの新しいアンチチートソリューション、Vanguardと呼ばれるリリースが伴いました。
今月初め、ファンは、Vanguardが他のアンチチートソリューションよりも侵襲的であることを発見した後、ユーザーのセキュリティとプライバシーについて懸念を表明しました。
現在、Valorantをダウンロードして再生すると、Vanguardはコンピューターに自動的にインストールされ、常に高い特権で実行されます(ドライバーコンポーネントは、ユーザーモードとは対照的に、カーネルモードで実行されます)。
Vanguardがどのように機能するかを正確に明らかにすることなく、Riotはその決定をで説明しましたブログ投稿:「アンチチートソフトウェアがユーザーモードでのみ実行されている場合、その機能は、より高い特権レベルで実行されるチートによって侵害されます。たとえば、より高度な不正行為コミュニティの一部は、直接メモリアクセス(DMA)を使用して再放送しています。後で処理するための別のコンピューターへのメモリ。」
その後、RiotはVanguardが現在のものを超えて個人情報を収集または処理しないと主張しましたリーグ・オブ・レジェンドアンチチートソリューションは、クライアントがメモリとシステムの状態を検証し、クライアントが改ざんされていないことを確認するために、Vanguardドライバー(カーネルモード)が使用されていることを明らかにしました。
「Riotは、ゲームの高い整合性を維持するために必要なものよりも、あなたやあなたのマシンについて多くを知りたくありません」とRiotは言いました。
しかし、Riotはまた、Vanguard Exploit Reportsに巨大な賞金を提供するという余分なステップを踏み出しました。それは一握りの勇敢さ固有の賞金をリストしましたハッケロン、企業がソフトウェアのセキュリティ問題を明らかにするハッカーに報酬を提供できるウェブサイト。最大の報酬は100,000ドルで、これはユーザーインタラクションのないネットワーク攻撃を含むカーネルレベルでのコード実行に関連しています。
「プレーヤーのセキュリティへのコミットメントを強化するために、私たちは、先駆的なカーネルドライバーを活用する実用的なエクスプロイトを示す高品質のレポートのために最大100,000ドルの特別な報奨を提供しています」とRiot氏は言います。
「あなたが私たちが修正するための新しいセキュリティ問題を責任を持って特定することによって私たちのプレーヤーと彼らのデータを保護するのを助けることができれば、あなたは素晴らしく、私たちはあなたに報いたいです。」
RiotのHackeroneの使用は新しいものではありません。過去6年間、Webサイトでバグバウンティプログラムを実行しており、ハッカーに約200万ドルの報酬に報いています。
しかし、ヴァンガードのこの特別な範囲とそれに伴うより高い賞金は確かに新しいものであり、明らかに、懐疑的なPCゲーマーに、アンチチートの競争力を維持しながら、ユーザーデータを保護するという暴動のコミットメントを納得させる試みです。
- ポールチェンバレン(@arkem)2020年4月9日まあそれはひどいですが、今日私たちは最初の詐欺師を禁止しなければなりませんでした(そして、それはより多くの禁止が地平線上にあるように見えます)。
この戦いが始まる前にもう少し時間を望んでいましたが、私たちは今その中にいて、準備ができています。
不正行為は競争の激しいゲームにおける最大の問題の1つであり、Valorantファンは、最終的にオープンベータに達したときに、ゲームが重大なハッカーの問題に苦しむことがないことを望んでいます。暴動の問題は、プレーヤーの反発を引き起こすほど邪魔にならずに、アンチチートを効果的に保つことができるということです。
「ゲームの競争力のある完全性と個人的なプライバシーの両方を保護するために、私たちに責任を負わせ続けてください」とRiot氏は述べています。
