В комплекте с action шутером VALORANT идёт новый античит от Riot Games — Vanguard. Он вызывает опаски у общества: защитная ПО устанавливается как драйвер с доступом к ядру операционной системы, а означает, может привести к противным последствиям.
Riot уже заверяла, что не сливает буквально через Vanguard ничего излишнего и кропотливо инспектирует античит на защищенность для пользовательских систем. Но на всякий случай компания решила побеседовать на эту тему ещё раз и рекламировала охоту за уязвимостями в Vanguard.
Абсолютно каждый, кто найдет дыру в античите и задокументирует её, может поведать Riot о находке буквально через портал HackerOne и получить до 100 000 баксов США в заслугу. Посреди рассматриваемых категорий уязвимостей — выполнение кода на уровне ядра и неавторизованный доступ к личным данным, которые могут происходить без соучастия юзера либо добиваться один клик.
Действует ряд разумных ограничений: грубо говоря, хакеры обязуются не открывать отысканные бреши кому-то за исключением Riot, а дыра должна срабатывать в важной версии античита. Если правила нарушены, денежных средств не заплатят.
Riot работает буквально через HackerOne на протяжении 6 лет. За это время компания выплатила практически два миллиона баксов за обнаруженные дыры в собственных продуктах. Но в случае с Vanguard финансовые заслуги окажутся щедрее обыденного — видимо, Riot пробует показать, как она убеждена в собственной новенькой защитной системе.
В свежайшей записи Riot затронула ещё несколько вопросов об античите:
Если оборона работает только лишь в пользовательском режиме, читеры могут обхитрить её, написав программку с более высочайшими привилегиями. К примеру, продвинутые общества взломщиков употребляют прямой доступ к памяти, чтобы ретранслировать содержимое памяти на отдельный компьютер для следующей обработки. Потому Vanguard внедряется в ядро системы (множество элементов, находящихся в отношениях и связях друг с другом, которое образует определённую целостность, единство), чтобы не давать читерам достоинства по привилегиям.Драйвер Vanguard прошёл расширенную сертификацию надёжности у Microsoft.Riot несколько раз подчёркивает, что Vanguard не собирает личные данные. «Мы такие же игроки, как и вы, и не стали бы устанавливать на наши компы ПО, к которым у нас нет абсолютного доверия», — пишет компания.