Riot Games ofrece hasta 100.000 dólares a quien encuentre fallos en Vanguard, el sistema antitrampas de Valorant

Los jugadores tramposos son uno de los principales dolores de cabeza de las compañías responsables de títulos multijugador competitivos, así que todas ellas invierten muchos recursos en mantener la integridad de sus productos. Riot Games, que gracias a League of Legends conoce muy bien la situación, ha decidido ofrecer hasta 100.000 dólares por encontrar fallos en Vanguard, el sistema antitrampas del neonato shooter táctico Valorant. Se trata de una de las mayores recompensas dentro del sector de la seguridad gaming.

Riot Games gestiona su sistema de recompensas mediante HackerOne, una conocida plataforma bug bounty que de forma segura permite a las compañías conectar con hackers de todo el mundo para poner a prueba la seguridad de su software. En el caso de Vanguard, la filial de Tencent Games ofrece diferentes niveles de retribucion, cuanto más peligroso es el exploit encontrado, más dinero se puede conseguir.

La tabla propuesta por Riot Games empieza con una recompensa de 25.000 dólares por reportar un error que permita al atacante acceder de forma no autorizada a información privada mediante una escalada de privilegios, y llega hasta los 100.000 dólares en caso de que el fallo de seguridad desemboque en la ejecución de código a nivel de kernel mediante un ataque de red. En este último caso, el asaltante podría comprometer todo el sistema.


Hay muchas compañías de videojuegos que usan HackerOne para recompensar a aquellos que encuentran fallos, pero ninguna ofrece tanto dinero como Riot Games. Por ejemplo, Nintendo entrega hasta 20.000 dólares por hallar vulnerabilidades en 3DS y Switch, las retribuciones de Valve alcanzan los 2.000 dólares (aunque ha llegado a pagar hasta 20.000 dólares), mientras que Rockstar Games puede superar los 10.000 dólares por exploits en Grand Theft Auto V y Red Dead Redemption 2.

Riot Games pone en marcha este programa de cacería de vulnerabilidades después de que su sistema antitrampas Vanguard, que se instala junto al juego Valorant y se activa cuando este funciona, haya generado controversia. La mayor preocupación de los jugadores es que Vanguard se ejecuta en modo kernel y no usuario, con la escalada de privilegios que eso supone. La compañía afirma que el programa ha sido probado de forma estricta, aunque ahora ofrecen dinero a quien pueda comprometerlo.

Desde Riot Games se asegura que es necesario que Vanguard se ejecute con este alto nivel de privilegios, ya que existen sistemas de trampas que también lo hacen. Pone por ejemplo las que vía hardware utilizan el acceso directo a la memoria (DMA, por sus siglas en inglés) para llegar directamente a ella sin necesidad de una API de Windows. Los que no quieran saber nada de Valorant y Vanguard deben desinstalar ambos programas de forma independiente.