Riot güvenlik ( açık ) temsilcileri firmanın “oyuncu güvenini ve mahremiyetini derinden önemsediğini” söylüyor.
Bug ödülleri oyun endüstrisi veya Riot Games için yeni değil. 2016 Yılında ödül programını başlattığından beri bu tür ödüllerde yaklaşık 2 milyon dolar ödediğini söylüyor. Ancak Riot Şimdi, özellikle Vanguard çekirdek sürücüsünü kullanan pratik açık ‘ları gösteren yüksek kaliteli raporların keşfi için 100.000 ABD Dolarına kadar “daha yüksek ödüller” sunuyor.
Riot’un yeni genişletilmiş programındaki en büyük ödüller, Vanguard sürücüsünü çekirdek düzeyinde yetkisiz kod çalıştırmak için kullanılabilen saldırılarda işe yarayabilir. Bir saldırgana bir makineye tam düşük seviyeli erişim sağlaması yaşanabilecek bir kabus senaryosudur. Ayrıca hassas verilere yetkisiz erişim sağlayan hatalara da ödül verilecek. Kullanıcı etkileşimi gerektirmeyen ağ tabanlı saldırılar, kullanıcı eylemi gerektiren güvenlik açıkları ve potansiyel ödül sırasının azalmasıyla sistemin kendisine konuk kullanıcı erişimi gerektiren açıklar için geçerlidir.
Bug ödülü sunmak, potansiyel Vanguard saldırıları için teşvik yapısını eğmek için bir girişimdir. Bu da kusurları rapor etmeyi hile programları veya hack araçları tarafından kullanım için kullanmaktan daha kazançlı hale getirir. Riot hile karşıtı lider Paul Chamberlain, benzer bir teşvik sorununun Riot’un vanguard için çekirdek düzeyinde bir sürücü kullanma kararının arkasında olduğunu söyledi.
Çekirdek düzeyindeki bir sürücüyü yenmek, “hile geliştiricilerinden saldırmak için farklı bir yaklaşım gerektirir” dedi, Chamberlein Ars. “Çekirdek düzeyinde çalışan hile geliştiricileri için, Microsoft’un çekirdek düzeyi yazılımına getirdiği kısıtlamaları gidermeleri gerekir. Bu ekstra çalışma hile geliştiricilerinin teşviklerini azaltır. Çünkü hileleri yapmak zorlaşır. Oyuncular için daha az uygun olur ve sadece genel olarak satmak daha az karlıdır” dedi.
