Damit die Anti-Cheat-Software für Valorant lückenlosen Schutz bietet, setzt Riot auf die Hilfe von freundlichen Hackern.
Bis zu 100.000 US-Dollar für Sicherheitslückenfunde in Anti-Cheat-Software
Valorant ist ein Ego-Shooter, mit dem Riot Games ähnlich viel im e-Sports-Segment erreichen möchte wie mit League of Legends. Damit das gut funktioniert, ist eine effektive Anti-Cheat-Software nötig. Mit Vanguard hat das Unternehmen eine eigens entwickelte Lösung parat. Doch auch die ist sicherlich nicht perfekt – zumindest noch nicht. Um etwaige Sicherheitslücken aufzuspüren und schließen zu können, setzt Riot auf Mithilfe von außen und ist bereit, dafür beachtliche Summen zu zahlen.
Der Entwickler setzt auf die Plattform HackerOne, auf der Technologiekonzerne Hackern die Möglichkeit bieten, mit dem Finden von Schwächen in den eigenen Sicherheitssystemen Geld zu verdienen. Diverse Vertreter der Videospielbranche machen davon Gebrauch, etwa Nintendo, Valve und Rockstar Games. So viel, wie Riot nun maximal anbietet, zahlen die aber nicht. Der Hersteller von League of Legends und Valorant, das sich derzeit in der Closed Beta befindet, offeriert bis zu 100.000 US-Dollar für den Fund von Sicherheitslücken in Vanguard.
Natürlich wird nicht jeder eine sechsstellige Summe erhalten, der eine Schwäche in der Anti-Cheat-Software aufdeckt und dem Unternehmen über HackerOne meldet. 100.000 US-Dollar ist das maximal mögliche "Kopfgeld" für jemanden, der eine Sicherheitslücke ausfindig macht, die es ermöglichen könnte, eine Netzwerkattacke auf Kernel-Level (Kernel nennt man den Kern eines Betriebssystems) durchzuführen, für die keinerlei Nutzerinteraktion vonnöten wäre. Auf diese Weise wäre es einem Hacker schließlich möglich, die wichtigsten Teile eines Computers zu beschädigen und Riot will natürlich auf keinen Fall, dass Kriminelle sich die Anti-Cheat-Software von Valorant für so etwas zunutze machen können.
Schon fürs Aufspüren von weniger kritischen Fehlern innerhalb von Vanguard zahlt der Konzern keine sonderlich niedrigen Summen. Wer etwa einen Bug findet, der es Hackern ermöglicht, Zugang zu privaten Daten von Valorant-Spielern zu erhalten, kann damit bis zu 25.000 US-Dollar verdienen. Die anderen oben genannten Firmen zahlen HackerOne-Nutzern größtenteils nicht mal annähernd so viel. Im Fall von Nintendo stellen 20.000 US-Dollar das absolute Maximum dar, bei Valve sind es sogar "nur" 10.000.
Quelle: HackerOne