Riot 向黑客提供高达 10 万美元的奖励，以寻找 Valorant 反作弊漏洞

Riot 已向黑客提供高达 10 万美元的奖励，以寻找 Valorant 备受争议的反作弊系统中的漏洞。

竞技性 PC 射击游戏 Valorant 最近以封闭测试版形式发布，与此同时 Riot 也发布了其新的反作弊解决方案 Vanguard。

本月早些时候，粉丝们发现 Vanguard 比其他反作弊解决方案更具侵入性，他们对用户安全和隐私表示担忧。

目前，如果您下载并玩 Valorant，那么 Vanguard 会自动安装在您的计算机上，并且它始终以高权限运行（驱动程序组件在内核模式下运行，而不是用户模式下运行）。

Riot 没有透露 Vanguard 的具体工作原理，但在一篇博客文章中解释了其决定：“如果反作弊软件仅在用户模式下运行，则其功能将受到以更高权限级别运行的作弊行为的损害。例如，一些更先进的作弊社区已使用直接内存访问 (DMA) 将内存重新广播到单独的计算机以供稍后处理。”

随后，Riot 坚称 Vanguard 不会收集或处理除当前《英雄联盟》反作弊解决方案之外的任何个人信息，并透露客户端使用 Vanguard 驱动程序（内核模式）来验证内存和系统状态，并确保客户端没有被篡改。

Riot 表示：“Riot 不想了解你或你的机器的更多信息，除非是为了保持游戏的高度完整性。”

然而，Riot 还采取了额外措施，为 Vanguard 漏洞报告提供了巨额赏金。它在 HackerOne 上列出了一些专门针对 Valorant 的赏金，在这个网站上，公司可以向揭露其软件安全问题的黑客提供奖励。最高奖励为 100,000 美元，涉及内核级代码执行，涉及无需用户交互的网络攻击。

Riot 表示：“为了加强我们对玩家安全的承诺，我们将为展示利用 Vanguard 内核驱动程序的实际漏洞的高质量报告提供高达 10 万美元的特别赏金”。

“如果您能够以负责任的方式发现新的安全问题并帮助我们解决，从而保护我们的玩家及其数据，那么您非常棒，我们想奖励您。”

Riot 对 HackerOne 的使用并不新鲜——过去六年来，它一直在网站上运行漏洞赏金计划，为黑客提供近 200 万美元的赏金。

然而，先锋的这种特殊范围和随之而来的更高赏金确实是新的，显然是试图让持怀疑态度的 PC 游戏玩家相信 Riot 致力于保护用户数据，同时保持其反作弊竞争力。

好吧，这很糟糕，但今天我们不得不禁止我们的第一个作弊者（而且看起来还会有更多的禁令）。我希望在这场战斗开始之前能有更多的时间，但我们现在已经参与其中并做好了准备。

作弊是竞技游戏中最大的问题之一，Valorant 的粉丝们希望这款游戏在公测时不会遭遇严重的黑客问题。Riot 面临的问题是，它能否保持反作弊措施的有效性，同时又不至于让作弊措施过于侵入而导致玩家的强烈反对？

Riot 表示：“请继续要求我们承担起保护游戏竞争完整性和个人隐私的责任。”