近日,在RiotGame官網開發者介面出現了一則名為“Calling All White Hat!”的公告,公告中明確提到希望更多的白帽駭客(通常著重於探測網路中的軟體或者系統的漏洞,並且把漏洞消息告訴網站管理員,不進行破壞性更改。)能參與到Riot遊戲、網站的漏洞檢查與回饋之中,同時在文中還推廣了“Bug回饋獎金計畫”,這又是怎麼一回事呢,讓我們繼續看下去。
在這篇名為“Calling All White Hat!”的文章中Riot這樣說道:
“在最近的幾個月中,我們發現在開發者入口網站中的白帽駭客們越來越活躍,因此我們覺得是時候推廣我們的Bug回饋獎金計畫了,這個項目主要致力於發現並回饋程式漏洞,對於所有提交有力回饋的人,我們將通過這個系統送出一份獎勵。”
“如果你對這個計畫感興趣並認為自己有這方面的能力,可以來參與這個計畫,我們將會有一個專門的測試論壇供玩家們回饋問題。”
<本文內容>
在文中,拳頭著重提到了他們的獎金計畫,實際上在很久之前,拳頭公司就已經推出了這個計畫。
我們能在RiotGame官網上看到這個計畫,實際上這個計畫起源於官方論壇出現的一次帳號問題:
“很明顯我們已經發現了這個問題,目前只要有足夠的智慧和技術,駭客就能竊取玩家們的身份在論壇中模仿他們,雖然這並不意味著是完全的帳戶劫持,但問題依然非常大,我們會做到儘快解決這些問題。”
但在這之前,實際上這個漏洞並未對當時的玩家造成任何損失,這得益於一位以為名叫Jamieson O’Reilly的24歲網路安全工程師:
“實際上,吸引我去測試英雄聯盟安全系統的原因,正是因為之前我之前對於它的種種測試並未發現任何問題,這對於作為網路安全人員的我來說是一個莫大的挑戰。”
在文中,Riot公司也承認自己的系統並非完美,並希望有能力的玩家能幫到他們:
“在世界上,所有連接網路的軟體和系統都不可能做到100%安全,當然我們也是如此,在各種的營運環境中勢必會出現各種問題,而我們也想第一時間解決這些問題。”
“但顯然,如果我們不能接受外部的意見,憑我們自身的努力是很難做到這一點的,因此我們開啟了這個項目,希望更多有能力的人參與其中。”
<Riot所屬Bug提交網站,目前並未向所有玩家開放>
“現階段這個系統並不是對所有人都開放的,能使用的僅是部分已經被認證的玩家,在過去的日子裡,我們已經收到了75個bug回饋,作為回報,已經有超過$100000的獎金被發放給了這些回饋者。我們並沒有做好向所有程式工程師開放這個系統的準備,但我們會在未來的不久分享更多的細節。”
遊戲系統的安全問題一直都是一個歷久不衰的話題,而對於英雄聯盟這樣的全球競技遊戲來說,帳號安全更是重中之重,我們很欣慰的看到Riot公司在這方面不斷的嘗試改進,希望英雄聯盟未來能做的更好。
本篇新聞相關連結:※新聞來源
:quality(60):no_upscale()/https%3A%2F%2Fimg.4gamers.com.tw%2Fckfinder%2Fimage2%2Flegacy-ms-blob%2F4081%2F3b6a69a7b84c413e87f821f79f50ab93.jpg)
:quality(60):no_upscale()/https%3A%2F%2Fimg.4gamers.com.tw%2Fckfinder%2Fimage2%2Flegacy-ms-blob%2F4081%2F5437b182d9cb0682e3d0eaa5208376c4.png)
:quality(60):no_upscale()/https%3A%2F%2Fimg.4gamers.com.tw%2Fckfinder%2Fimage2%2Flegacy-ms-blob%2F4081%2F3f711e7a5a67fced79376100ab9129fb.png)