Раскрыты подробности программы выплаты вознаграждений за обнаружение уязвимостей в League of Legends

image

Теги: уязвимости, вознаграждение, Riot Games, League of Legends

Студия Riot Games готова выплачивать не менее $100 за каждую уязвимость в любом своем сервисе или программном обеспечении.

Как следует из сообщения Riot Games (студия является разработчиком популярной онлайн-игры League of Legends), программа выплаты вознаграждений на базе платформы HackerOne была запущена еще в апреле прошлого года, однако она была закрытой и ее участниками стали лишь несколько независимых исследователей информационной безопасности.

В общей сложности экспертами было обнаружено 75 ошибок, эксплойтов и уязвимостей, за которые было выплачено свыше $100 тысяч. В Riot Games подчеркивают , что до сегодняшнего дня не было обнаружено ни одной бреши, позволяющей аварийно завершить работу клиента игры или выдать себя за другого игрока на форуме пользователей.

Важно, что теперь программа вознаграждений была значительно расширена и затрагивает не только League of Legends, но и все доступные в интернете сервисы Riot Games, а также все программное обеспечение, распространяемое компанией. Исключение составляют программные компоненты, разработку которых ведут сторонние компании.

Перечень уязвимостей, выплата за которые гарантируется разработчиками, включает XSS-атаки, SQL-инъекции, игровые эксплоиты и прочие бреши, связанные с инфраструктурой безопасности, раскрытием конфиденциальной информации и повреждением памяти.

Сумма компенсации за каждую выявленную брешь будет высчитываться исходя из потенциального ущерба, который компания могла бы понести в результате ее эксплуатации, однако минимальная сумма составляет $100. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.