Riot鞏固《英雄聯盟》反作弊系統Vanguard 抓漏成功重賞10萬美元

根據外媒Dexerto報導，《英雄聯盟》和《特戰英豪》開發商 Riot Games 向任何能夠破解反作弊系統 Vanguard 漏洞的人，提供高達 10 萬美元的獎金。

這是 Riot Game 持續打擊駭客、保持比賽公平性的措施。Riot 多年來一直在反作弊上投入資源，如今正透過賞金計劃加大賭注，邀請白帽駭客測試自家反作弊系統 Vanguard 的極限，盼能在惡意駭客有機可乘之前修補潛在漏洞。

透過網路安全公司 HackerOne 提供的媒合平台，Riot 針對 Vanguard 抓漏祭出以下獎勵：

1.無使用者互動的網路攻擊（Network attack with no user interaction）

●核心層級程式碼持行（Code execution on the kernel level）：最高賞金 10 萬美元
●未經授權存取敏感資料（Unauthorized access to sensitive data）：最高賞金 7.5 萬美元

2.須使用者互動的網路攻擊（Network attack requiring user interaction）

●核心層級程式碼持行：最高賞金 7.5 萬美元
●未經授權存取敏感資料：最高賞金 5 萬美元

3.特權提升之本地攻擊（Local attack for privilege escalation）

●核心層級程式碼持行：最高賞金 3.5 萬美元
●未經授權存取敏感資料：最高賞金 2.5 萬美元

不過報導也點出問題，表示賞金僅針對 Vanguard 核心驅動程式中的漏洞，且駭客需要提交可靠的概念證明並遵循嚴格的規則方能領賞。再者，如果公開談論發現的漏洞，將沒有資格利用這筆賞金獲利。

英雄聯盟 更多報導

美千萬級實況主辦《英雄聯盟》表演賽吸70萬同接！Riot還大方送造型

LOL／「選手隊友接龍」網頁遊戲爆紅！十年電競老粉站出來

LOL／人造Faker計畫？T1三隊上路Midir撞臉李哥掀熱議