Los jugadores tramposos son uno de los principales dolores de cabeza de las compañías responsables de títulos multijugador competitivos, así que todas ellas invierten muchos recursos en mantener la integridad de sus productos. Riot Games, que gracias a League of Legends conoce muy bien la situación, ha decidido ofrecer hasta 100.000 dólares por encontrar fallos en Vanguard, el sistema antitrampas del neonato shooter táctico Valorant. Se trata de una de las mayores recompensas dentro del sector de la seguridad gaming.
Riot Games gestiona su sistema de recompensas mediante HackerOne, una conocida plataforma bug bounty que de forma segura permite a las compañías conectar con hackers de todo el mundo para poner a prueba la seguridad de su software. En el caso de Vanguard, la filial de Tencent Games ofrece diferentes niveles de retribucion, cuanto más peligroso es el exploit encontrado, más dinero se puede conseguir.
La tabla propuesta por Riot Games empieza con una recompensa de 25.000 dólares por reportar un error que permita al atacante acceder de forma no autorizada a información privada mediante una escalada de privilegios, y llega hasta los 100.000 dólares en caso de que el fallo de seguridad desemboque en la ejecución de código a nivel de kernel mediante un ataque de red. En este último caso, el asaltante podría comprometer todo el sistema.
Hay muchas compañías de videojuegos que usan HackerOne para recompensar a aquellos que encuentran fallos, pero ninguna ofrece tanto dinero como Riot Games. Por ejemplo, Nintendo entrega hasta 20.000 dólares por hallar vulnerabilidades en 3DS y Switch, las retribuciones de Valve alcanzan los 2.000 dólares (aunque ha llegado a pagar hasta 20.000 dólares), mientras que Rockstar Games puede superar los 10.000 dólares por exploits en Grand Theft Auto V y Red Dead Redemption 2.
Riot Games pone en marcha este programa de cacería de vulnerabilidades después de que su sistema antitrampas Vanguard, que se instala junto al juego Valorant y se activa cuando este funciona, haya generado controversia. La mayor preocupación de los jugadores es que Vanguard se ejecuta en modo kernel y no usuario, con la escalada de privilegios que eso supone. La compañía afirma que el programa ha sido probado de forma estricta, aunque ahora ofrecen dinero a quien pueda comprometerlo.
Desde Riot Games se asegura que es necesario que Vanguard se ejecute con este alto nivel de privilegios, ya que existen sistemas de trampas que también lo hacen. Pone por ejemplo las que vía hardware utilizan el acceso directo a la memoria (DMA, por sus siglas en inglés) para llegar directamente a ella sin necesidad de una API de Windows. Los que no quieran saber nada de Valorant y Vanguard deben desinstalar ambos programas de forma independiente.
Riot Games gestiona su sistema de recompensas mediante HackerOne, una conocida plataforma bug bounty que de forma segura permite a las compañías conectar con hackers de todo el mundo para poner a prueba la seguridad de su software. En el caso de Vanguard, la filial de Tencent Games ofrece diferentes niveles de retribucion, cuanto más peligroso es el exploit encontrado, más dinero se puede conseguir.
La tabla propuesta por Riot Games empieza con una recompensa de 25.000 dólares por reportar un error que permita al atacante acceder de forma no autorizada a información privada mediante una escalada de privilegios, y llega hasta los 100.000 dólares en caso de que el fallo de seguridad desemboque en la ejecución de código a nivel de kernel mediante un ataque de red. En este último caso, el asaltante podría comprometer todo el sistema.
Hay muchas compañías de videojuegos que usan HackerOne para recompensar a aquellos que encuentran fallos, pero ninguna ofrece tanto dinero como Riot Games. Por ejemplo, Nintendo entrega hasta 20.000 dólares por hallar vulnerabilidades en 3DS y Switch, las retribuciones de Valve alcanzan los 2.000 dólares (aunque ha llegado a pagar hasta 20.000 dólares), mientras que Rockstar Games puede superar los 10.000 dólares por exploits en Grand Theft Auto V y Red Dead Redemption 2.
Riot Games pone en marcha este programa de cacería de vulnerabilidades después de que su sistema antitrampas Vanguard, que se instala junto al juego Valorant y se activa cuando este funciona, haya generado controversia. La mayor preocupación de los jugadores es que Vanguard se ejecuta en modo kernel y no usuario, con la escalada de privilegios que eso supone. La compañía afirma que el programa ha sido probado de forma estricta, aunque ahora ofrecen dinero a quien pueda comprometerlo.
Desde Riot Games se asegura que es necesario que Vanguard se ejecute con este alto nivel de privilegios, ya que existen sistemas de trampas que también lo hacen. Pone por ejemplo las que vía hardware utilizan el acceso directo a la memoria (DMA, por sus siglas en inglés) para llegar directamente a ella sin necesidad de una API de Windows. Los que no quieran saber nada de Valorant y Vanguard deben desinstalar ambos programas de forma independiente.
Tengo acceso a la beta cerrada para este juego y por ese mismo motivo no lo he instalado, no me hace mucha gracia el sistema que usan.
De hay la idea del dinero, para saber como.
@Shiniori muchos anticheat de los mas habituales, tiene ese tipo de acceso. Pero la diferencia es que no están siempre ejecutados.
Recomiendo ver este video donde explican como funcionan estos programas:
https://www.youtube.com/watch?v=p-wyIalhdPU
Exacto, se que muchos de ellos hacen esto que dices pero solo se ejecutan cuando vas a jugar este a diferencia siempre esta en ejecución e instalan un driver, el único que tengo instalado es el EasyAntiCheat para Apex o Gears5 y aunque sea "malo" se que solo se ejecuta cuando juego.