遊戲動漫

Riot懸賞300萬求破解《VALORANT》,但玩家爆遊戲本身就是後門!?

4Gamers
更新於 2020年04月20日07:18 • 發布於 2020年04月20日06:23 • 亞小安
重賞之下必有勇夫
e75f009a-dc93-4a9d-924b-df42fc2373a8

Riot Games 推出的 FPS 新作《VALORANT》正進入全球封測階段,而 PC 遊戲的外掛問題也始終考驗著 Riot,Riot 今日祭出遊戲史上最高的 10 萬美元(約新台幣 300 萬元)的懸賞,求駭客們來「破解」《VALORANT》。

廣告(請繼續閱讀本文)

Riot 本次懸賞發佈在漏洞懸賞平台 HackerOne 上,徵求駭客們來考驗一下《VALORANT》的防外掛系統「Vanguard」,依據安全層級祭出 2.5 萬美元至 10 萬美元不等的獎勵。這已經是遊戲公司史上最高額的懸賞,先前任天堂也曾在同個網站懸賞 3DS、Nintendo Switch 的漏洞,Rockstar 也曾祭出 1 萬美元懸賞找《GTA》和《碧血狂殺》線上模式的漏洞。

security-and-privacy-header-vanguard

Riot 之所以對  Vanguard 這安全系統這麼有信心,用白話來說,主要是因為 Vanguard 內部除了安裝檔案之外,還包含了一套驅動程式,而這套驅動會直接寫入電腦的核心模式(Kernel Mode),核心模式就是電腦的最高權限,高到可以操縱你電腦上所有和 CPU 關連的硬體。核心模式其內容由於相關到整套硬體、系統的穩定而受到保護,一般使用者無法觸及。順帶一提,平常使用者所使用的叫用戶模式(User Mode)。

廣告(請繼續閱讀本文)

再白話一點,用手機系統來說, Android 的 Root,iOS 越獄就是為了「取得核心模式權限」所執行的手段。

但這也引發了玩家的另一個疑慮,就是安裝 Vanguard 等於給電腦開了一個 RIOT 專用的後門,Riot 前(18)日為此特別發了一篇公告,承認 Vanguard 確實使用到核心模式,但他們對收集個人用戶的隱私和電腦資料沒有興趣,只會收集 Vanguard 與其反作弊系統相關的數據,「這一切都是為了遊戲的公平性」,Riot 如是說。

當然,信不信就還是看玩家自己了。

查看原始文章