Riot Games está construyendo las bases para un programa "Bug Bounty" que pagará a los usuarios por información sobre hacks y exploits en Liga de Leyendas.
El programa aún está en beta cerrada, accesible solo para unos pocos seleccionados, pero ya ha pagado más de $ 100,000 para los problemas de informe. Siempre ha sido posible encontrar un agujero en la seguridad o un error que explotar para tonterías malintencionadas, pero el proceso de informar dichos problemas a Riot podría tomar más de una semana para que reciban y tomen nota de ellos. Riot hizo un post en su blog explicando por qué sentían que era un paso necesario para apoyar su juego:
Ningún software conectado a internet puede considerarse 100% seguro. Sabemos que personas inteligentes de todo el mundo atacan nuestro software, sitios web e infraestructura en busca de puntos débiles. Algunos encontrarán con éxito las vulnerabilidades de seguridad. Cuando esto sucede, es fundamental que tomemos conciencia de la vulnerabilidad lo antes posible para poder solucionarla antes de que se abuse de ella.
Las personas que encuentran estas fallas conforman una comunidad diversa cuyas motivaciones van desde la curiosidad hasta la intención maliciosa y todo lo que se encuentra en el medio. Desafortunadamente, no había una manera eficiente para que los buenos informen sobre errores de seguridad. Tampoco hubo un incentivo claro para hacerlo.
La publicación del blog explica con más detalle por qué querían ir en esta dirección y señala que, si bien el programa aún se encuentra en una versión beta cerrada, los colaboradores actuales ya han ayudado a Riot a eliminar más de 75 errores, vulnerabilidades y vulnerabilidades. , incluidas las vulnerabilidades del cliente, las vulnerabilidades relacionadas con la visión y las vulnerabilidades que podrían conducir a la suplantación de la identidad de los jugadores en los foros ".
Riot siempre ha apoyado Liga de Leyendas ferozmente, y este nuevo enfoque en incentivar la ayuda con la seguridad y la eliminación de errores es un paso aún más en la dirección correcta. Toma apuntes, ubisoft.