Riot Gamesは、同社が開発したアンチチートシステム「Vanguard」の脆弱性を発見した人に最大100,000ドル(日本円で約1,500万円)の報酬を支払うと発表しました。
バグバウンティプログラムとは?
バグバウンティプログラムとは、企業がシステムやソフトウェアの脆弱性を発見した人に報酬を支払う制度です。Riot Gamesでは、アンチチートシステム「Vanguard」の安全性を向上させるため、このプログラムを積極的に活用しています。
目的
- プレイヤーの安全性を最大限に確保
- Vanguardの脆弱性を早期発見・修正
- 透明性を高め、信頼性の高いアンチチート環境を提供
報酬内容と条件
Riot Gamesのバグバウンティプログラムでは、発見された脆弱性の重大度に応じて報酬が設定されています。特にネットワーク攻撃に関する重大な脆弱性には高額な報酬が用意されています。
報酬額の一例
| 攻撃タイプ | 最大報酬金額 |
|---|---|
| ネットワーク攻撃(ユーザー操作不要) | 最大 $100,000 |
| ネットワーク攻撃(ユーザー操作が必要) | 最大 $75,000 |
| ローカル攻撃(権限昇格) | 最大 $35,000 |
報告に必要な条件
- 最新バージョンで再現可能な脆弱性であること
- 詳細な再現手順や概念実証(PoC)が提供されること
- Riot Gamesの承認を得る前に公開しないこと
プログラムの特徴
1. Vanguardに特化した報酬体系
Vanguardはカーネルレベルで動作するシステムのため、特に高度な知識やスキルを必要とします。その分、報酬額も高額に設定されています。
2. プレイヤーの安心を最優先
Riot Gamesは、Vanguardをより安全で信頼性の高いものにするため、外部の専門家やコミュニティの知見を積極的に取り入れています。この取り組みは、プレイヤーからの信頼向上にも寄与しています。
3. グローバルな参加者を対象
プログラムは世界中の研究者やホワイトハッカーに開かれており、幅広い視点から脆弱性の発見が期待されています。
Riot Gamesの「Vanguard」バグバウンティプログラムは、不正行為を防止し、ゲームコミュニティの安全を守る重要な取り組みです。高額な報酬や透明性の高い運用方針により、プレイヤーからの信頼を得るだけでなく、セキュリティ研究者にも価値ある機会を提供しています。
本プログラムの詳しい内容についてはこちらをご覧ください。
