近日,在RiotGame官网开发者界面出现了一则名为“Calling All White Hat!”的公告,公告中明确提到希望更多的白帽黑客(通常着重于探测网络中的软件或者系统的漏洞,并且把漏洞消息告诉网站管理员,不进行破坏性更改。)能参与到拳头游戏、网站的漏洞检查与反馈之中,同时在文中还推广了“Bug反馈奖金计划”,这又是怎么一回事呢,让我们一起来看一下。
在这篇名为“Calling All White Hat!”的文章中拳头这样说道:
“在最近的几个月中,我们发现在开发者门户中的白帽黑客们越发活跃,因此我们觉得是时候推广我们的Bug反馈奖金计划了,这个项目主要致力于发现并反馈程序漏洞,对于所有提交有利反馈的人,我们将通过这个系统送出一份奖励。”
“如果你对这个计划感兴趣并认为自己有这方面的能力,可以参与到这个计划中来,我们将会有一个专门的测试论坛供玩家们反馈问题。”
正文内容
在文中,拳头着重提到了他们的奖金计划,实际上在很久之前,拳头公司就已经推出了这个计划。
我们能在RiotGame官网上看到这个计划,实际上这个计划起源于官方论坛出现的一次账号问题:
“很明显我们已经发现了这个问题,目前只要有足够的智慧和技术,黑客就能窃取玩家们的身份在论坛中模仿他们,虽然这并不意味着是完全的账户劫持,但问题依然非常大,我们会做到尽快解决这些问题。”
但在这之前,实际上这个漏洞并未对当时的玩家造成任何损失,这得益于一位以为名叫Jamieson O’Reilly的24岁网络安全工程师:
“实际上,吸引我去测试英雄联盟安全系统的原因,正是因为之前我之前对于它的种种测试并未发现任何问题,这对于作为网络安全人员的我来说是一个莫大的挑战。”
在文中,拳头公司也承认自己的系统并非完美,并希望有能力的玩家能帮到他们:
“在世界上,所有联网的软件和系统都不可能做到100%安全,当然我们也是如此,在各种的运营环境中势必会出现各种问题,而我们也想第一时间解决这些问题。”
“但显然,如果我们不能接受外部的意见,凭我们自身的努力是很难做到这一点的,因此我们开启了这个项目,希望更多有能力的人参与其中。”
拳头所属Bug提交网站,目前并未向所有玩家开放
“现阶段这个系统并不是对所有人都开放的,能使用的仅是部分已经被认证的玩家,在过去的日子里,我们已经收到了75个bug反馈,作为回报,已经有超过$100000的奖金被发放给了这些反馈者。我们并没有做好向所有程序员开放这个系统的准备,但我们会在未来的不久分享更多的细节。”
游戏系统的安全问题一直都是一个经久不衰的话题,而对于英雄联盟这样的全球竞技游戏来说,账号安全更是重中之重,我们很欣慰的看到拳头公司在这方面不断的尝试改进,希望英雄联盟未来能做的更好。