Riot предлагает вплоть до 100 тысяч долларов за находку уязвимостей в античите Vanguard для Valorant

После старта закрытой беты Valorant игроки узнали больше о том, как работает самописный античит Riot под названием Vanguard. Опасения сразу же вызвал тот факт, что он использует драйвер режима ядра — это самый высокий уровень привилегий в системе пользователя.

При этом драйвер запускается вместе с ОС, хоть сам античит и начинает работать только тогда, когда запускается Valorant. Как пояснил ранее Пол Чемберлен, глава разработки Vanguard, это нужно для того, чтобы засекать ПО хакеров, запущенное ещё до того, как они зашли в саму игру.

При этом ещё в начале 2020 года, когда Valorant ещё даже не была представлена, Riot предупреждала, что некоторые из её будущих игр будут защищены драйвером режима ядра.

Тогда компания пояснила, что использование такого драйвера не даёт ей никаких дополнительных возможностей, и если бы она хотела украсть информацию, то могла бы сделать это и в пользовательском режиме. Более того, Vanguard далеко не первый античит, работающий на уровне ядра.

После старта беты Riot пыталась успокоить игроков, но часть из них всё же раскритиковали компанию — в результате отдел безопасности и разработчики античита написали обращение с дополнительными пояснениями.

Если античит работает в пользовательском режиме, его возможности будут скомпрометированы читом, работающим в режиме с большим количеством привилегий. Например, одни из наиболее продвинутых сообществ хакеров используют прямой доступ к памяти (DMA), чтобы перенаправлять её на другой компьютер для обработки.
из обращения Riot

Riot вновь подчеркнула, что Vanguard не собирает никакой информации помимо той, что уже и так берётся античит-решением в League of Legends.

Мы не хотим знать о вас или вашем устройстве больше, чем необходимо для поддержания безопасности в ваших матчах. Те данные, что мы собираем, используются для работы самой игры и таких античит-решений, как Packman (League of Legends) и Vanguard (Valorant).
из обращения Riot

Vanguard состоит из трёх компонентов: клиент, драйвер и платформа. Клиент отвечает за обнаружие читов, когда игра запущена, и чтобы засекать их, ему нужно получать «отчёты» о системе от платформы.

Клиент не считает устройство надёжным, если не распознаёт установленный драйвер. В таком случае запустить Valorant нельзя. Сам драйвер используется для того, чтобы проверять статус памяти, системы и клиента.

Riot отметила, что её драйвер получил цифровой сертификат расширенной проверки, который, в свою очередь, был подписан Microsoft.

Разработчики и отдел безопасности Riot также объявили, что открывают дополнительный раздел в программе вознаграждений за поиск уязвимостей. Она работает через HackerOne уже около шести лет, и за это время компания отдала программистам со всего мира почти два миллиона долларов за их помощь в поиске проблем с безопасностью и их устранении.

Riot предлагает вплоть до 100 тысяч долларов любому, кто предоставит практическую демонстрацию и детальный отчёт о возможной уязвимости, использующей драйвер от античита Vanguard.

При этом Riot заверила, что если при попытке отыскать уязвимость игрок получит бан, он может обратиться к компании — бан снимут.

Игроки имеют полное право сомневаться в нас и бросать нам вызов, однако позвольте нам сказать прямо — мы бы здесь не работали, если бы не заботились о доверии игроков и их безопасности. И мы верим, что остальные люди в Riot чувствуют то же самое.
Мы такие же игроки, как и вы, и мы бы тоже не решились ставить программу, которой мы не доверяем.
Если вас всё это не устраивает, это нормально. Будет жалко видеть, как вы уходите, если вам нравится сама игра, но мы уважаем ваше решение и надеемся, что вы найдёте игру, которую посчитаете более приемлемой для себя.
из обращения Riot

Наконец, Riot пояснила, что Vanguard не должен влиять на производительность в других играх, и сейчас компания рассматривает отдельные случаи подобного, чтобы решить проблему.

#riotgames #valorant #новости