Riot鞏固《英雄聯盟》反作弊系統Vanguard 抓漏成功重賞10萬美元

根據外媒Dexerto報導，《英雄聯盟》和《特戰英豪》開發商 Riot Games 向任何能夠破解反作弊系統 Vanguard 漏洞的人，提供高達 10 萬美元的獎金。

這是 Riot Game 持續打擊駭客、保持比賽公平性的措施。Riot 多年來一直在反作弊上投入資源，如今正透過賞金計劃加大賭注，邀請白帽駭客測試自家反作弊系統 Vanguard 的極限，盼能在惡意駭客有機可乘之前修補潛在漏洞。

透過網路安全公司 HackerOne 提供的媒合平台，Riot 針對 Vanguard 抓漏祭出以下獎勵：

1.無使用者互動的網路攻擊（Network attack with no user interaction）

●核心層級程式碼持行（Code execution on the kernel level）：最高賞金 10 萬美元
●未經授權存取敏感資料（Unauthorized access to sensitive data）：最高賞金 7.5 萬美元

2.須使用者互動的網路攻擊（Network attack requiring user interaction）

●核心層級程式碼持行：最高賞金 7.5 萬美元
●未經授權存取敏感資料：最高賞金 5 萬美元

3.特權提升之本地攻擊（Local attack for privilege escalation）

●核心層級程式碼持行：最高賞金 3.5 萬美元
●未經授權存取敏感資料：最高賞金 2.5 萬美元

不過報導也點出問題，表示賞金僅針對 Vanguard 核心驅動程式中的漏洞，且駭客需要提交可靠的概念證明並遵循嚴格的規則方能領賞。再者，如果公開談論發現的漏洞，將沒有資格利用這筆賞金獲利。

英雄聯盟 更多報導

LOL／老八傳奇即將上演！WE爆冷擊敗BLG、AL 再贏一場就進軍MSI

LOL／為小局「30 連敗」畫下句號 DNS擊敗NS重返勝場破除魔咒

Riot反作弊系統「Vanguard」重拳出擊DMA外掛 阻斷硬體機制引發玩家疑慮