Riot Games는 해킹 및 악용에 대한 정보를 사용자에게 지불하는 "Bug Bounty"프로그램의 기반을 구축하고 있습니다. 리그 오브 레전드.
이 프로그램은 아직 소수의 특정 사용자 만 이용할 수있는 비공개 베타 버전이지만보고 문제에 대해서는 이미 $ 100,000 이상을 지불했습니다. 악의적 인 무법자를 위해 악용하는 보안 또는 버그에 항상 구멍을내는 것은 가능했지만,이 문제를 폭동에보고하는 과정에서 일주일 이상 소요되어 기록을 남길 수 있습니다. 폭동은 자신의 블로그에 게시물을 작성하여 이것이 자신의 게임을 지원하는 데 필요한 조치라고 느낀 이유를 설명했습니다.
인터넷에 연결된 소프트웨어는 100 % 안전한 것으로 간주 할 수 없습니다. 전 세계의 현명한 사람들이 소프트웨어, 웹 사이트 및 인프라 스트럭처에서 약점을 찾고 있습니다. 일부는 성공적으로 보안 취약점을 발견 할 것입니다. 이런 일이 발생하면 폭넓게 학대되기 전에 해결할 수 있도록 최대한 빨리 취약점을 인식하는 것이 중요합니다.
이러한 결함을 발견 한 사람들은 호기심에서부터 악의적 인 의도에 이르기까지 다양한 동기를 부여하는 다양한 커뮤니티를 구성합니다. 불행히도 선량한 사람들이 보안 버그를보고하는 효율적인 방법은 없었습니다. 그렇게 할 분명한 인센티브도 없었습니다.
블로그 게시물은 왜 그들이이 방향으로 가고 싶었는지에 대해 더 자세히 설명하고 프로그램이 여전히 비공개 베타 버전 인 동안 현재 참여자는 이미 "75 개 이상의 버그, 취약점 및 악용을 차단하는 데 도움이되었습니다 클라이언트 크래시 이용, 비전 관련 익스플로잇, 잠재적으로 포럼에서 플레이어 가장 (impersonation)으로 이어질 수있는 취약점 등이 포함됩니다.
폭동은 항상 지원했습니다. 리그 오브 레전드 보안 및 버그 스쿼시에 대한 인센티브 부여에 대한이 새로운 초점은 올바른 방향으로 나아가는 단계입니다. Take notes, Ubisoft.