Riot Games替新遊戲的防外掛機制推出抓漏獎勵

《英雄聯盟》發行商Riot Games上周在HackerOne上啟動一項抓漏獎勵專案，鎖定了伴隨著新遊戲《Valorant》而來的防外掛機制Vanguard，Vanguard近來因為可持續在玩家的電腦上執行，而受到不少批評，促使Riot Games決定透過抓漏專案，來平息外界對Vanguard的隱私與安全疑慮，且最高獎金達10萬美元，堪稱是遊戲界史上最高的抓漏獎金。

《Valorant》為一免費的多人第一人稱射擊遊戲，它在去年10月以Project A為名首度發表，已於今年4月7日展開封閉測試，預計在今年夏天正式推出支援Windows的版本。

Riot Games還替《Valorant》設計了一個避免玩家安裝外掛的防作弊機制Vanguard，卻被玩家爆料，只要一開機，系統就會自動執行Vanguard，不管有沒有在玩《Valorant》都一樣。

這惹來玩家的議論，因為多數遊戲的防作弊機制，都是在執行遊戲時才會啟動，也有玩家認為，Riot Games的作法等於是讓作弊軟體無處藏身。

根據Riot Games的解釋，Riot Vanguard為該公司所打造的遊戲安全軟體，目的在於確保遊戲競爭的公平性，它由兩個主要元件所組成，一個是在執行《Valorant》時才會出現的客戶端程式，另一個則是核心模式的驅動程式。

雖然Riot Games強調，不管是Vanguard客戶端程式或驅動程式，都秉持著隱私與安全守則，但依舊惹來玩家的爭議，使得Riot Games決定發起Vanguard的抓漏獎勵專案。

根據HackerOne上的專案說明，若能透過網路展開攻擊，並於核心層級上執行程式且無需使用者互動的安全漏洞，最高可得10萬美元；若可未經授權存取機密資料的漏洞，最高價值7.5萬美元；若是需要使用者互動的程式執行攻擊，則是7.5萬美元；需要互動的資料存取攻擊，價值5萬美元；本地端的權限擴張漏洞，則依據是可執行程式或存取機密資訊，而有3.5萬及2.5萬美元的價碼。

其他遊戲業者如任天堂、Rockstar Games或Valve，也都有在HackerOne上啟動抓漏專案，任天堂的最低獎金為100美元，Rockstar Games的最低獎金為150美元，可能因為獎金偏低，這兩家業者在過去一季所收到的漏洞報告，都不到100份。而Valve的最低獎金雖然也只有100美元，但平均獎金為750美元，而且最高曾付出2萬美元，使得Valve在過去一季，收到了218份的漏洞報告。