Riot發(fā)出了游戲界手筆的漏洞懸賞之一，如果有人能在他們的FPS新作《Valorant》的反作弊系統(tǒng)“Vanguard”中找到安全漏洞，將有可能獲得10萬美元的獎(jiǎng)勵(lì)。

　　Riot本次懸賞發(fā)布在漏洞懸賞平臺(tái)HackerOne上，這里是科技公司專門發(fā)布懸賞，求黑客們指點(diǎn)的平臺(tái)。可領(lǐng)取到的獎(jiǎng)勵(lì)分為不同等級，找到的漏洞危險(xiǎn)等級越高，領(lǐng)取的賞金也越高。起始獎(jiǎng)金2.5萬美元，如果能找到“核心層次的代碼執(zhí)行漏洞”，則可領(lǐng)取獎(jiǎng)金10萬美元。Riot還在賞金頁面提供了幾個(gè)范例。

　　許多廠商都曾在HackerOne發(fā)布漏洞懸賞，比如任天堂就曾發(fā)布100-20000美元不等的3DS和Switch安全漏洞懸賞。Valve也曾發(fā)布2000美元以上的懸賞。R星則曾為《GTA OL》和《荒野大鏢客OL》的假陽性外掛報(bào)告懸賞過特定的bug，金額1萬美元。

　　Riot此前曾因《Valorant》的反作弊系統(tǒng)受到爭議。玩家發(fā)現(xiàn)這款游戲的專用反作弊程序“Vanguard”即使在退出游戲以后也始終在后臺(tái)運(yùn)行，占用了玩家電腦資源。Riot方面表示這款反作弊軟件已經(jīng)進(jìn)行過大量測試，所以如果被發(fā)現(xiàn)有漏洞，愿意出錢獎(jiǎng)勵(lì)。

　　Riot安全團(tuán)隊(duì)發(fā)表的公告表示：“我們想讓玩家們繼續(xù)放心地玩我們的游戲，我們要把錢花在賴以為生的地方。如果你覺得在Vanguard里發(fā)現(xiàn)了可能影響到用戶隱私的漏洞，請馬上報(bào)告給我們。”

　　Riot從2014年開始就在HackerOne上發(fā)布懸賞了，與這次Vanguard無關(guān)的懸賞從250到4000美元不等。根據(jù)2016年David Rookj進(jìn)行的一次展示介紹，Riot是目前歐洲地區(qū)信息安全方面的領(lǐng)跑者。他們的安全團(tuán)隊(duì)對收到的bug報(bào)告進(jìn)行嚴(yán)重性和隱蔽性評估以后，會(huì)給與相應(yīng)的回報(bào)獎(jiǎng)勵(lì)。據(jù)稱Riot自從開始參與HackerOne漏洞懸賞以來，已經(jīng)累計(jì)發(fā)放了200萬美元的賞金。