Riot Games, kullanıcılara hack ve istismarlar hakkında bilgi için para ödeyecek "Bug Bounty" programının temelini oluşturuyor. Efsaneler Ligi.
Program hala belirli bir azınlığın erişimine açık kapalı beta sürümündedir, ancak bu raporlama sorunlarına zaten 100.000 ABD doları ödemiştir. Güvenlikte bir delik bulmak ya da kötü niyetli ahlaksızlıktan istifade etmek için bir hata bulmak her zaman mümkün olmuştur, ancak sorunları Riot’a bildirme süreci, kabul edip not almaları için bir hafta kadar sürebilir. Riot, bloguna neden bunun oyunlarını desteklemek için gerekli bir adım olduğunu hissettiklerini açıkladı:
İnternete bağlı hiçbir yazılım% 100 güvenli kabul edilemez. Dünyanın her yerindeki akıllı insanların, zayıflıkları arayan yazılımımıza, web sitelerimize ve altyapımıza girdiğini biliyoruz. Bazıları güvenlik açıklarını başarıyla bulacaktır. Bu olduğu zaman, en kısa zamanda istismar edilmeden önce düzeltebilmemiz için, en kısa sürede güvenlik açığından haberdar olmamız çok önemlidir.
Bu kusurları bulan insanlar, motivasyonları meraktan kötü niyetli niyete ve aralarındaki herşeye kadar değişen çeşitli bir topluluk oluşturur. Ne yazık ki, iyi adamların güvenlik hatalarını rapor etmelerinin etkili bir yolu yoktu. Ayrıca bunu yapmak için net bir teşvik yoktu.
Blog yazısı neden bu yöne gitmek istediklerine dair daha ayrıntılı bilgi veriyor ve programın hala kapalı bir beta programdayken, mevcut katılımcıların zaten [Riot] 75'ten fazla hataya, kırılganlığa ve istismara uğramasına yardım ettiğini söylediler. müşteri kazaları istismarları, vizyonla ilgili istismarlar ve forumlarda oyuncu kimliğine bürünmesine yol açabilecek güvenlik açıkları dahil ”.
Riot her zaman destekledi efsaneler Ligi şiddetle ve bu yeni güvenlik ve böcek ezme konusunda yardımın teşvik edilmesine odaklanma, doğru yönde daha ileri bir adımdır. Not al, Ubisoft.