Riot Games jette les bases d'un programme "Bug Bounty" qui permettra aux utilisateurs de payer des informations sur les piratages et les exploits League of Legends.
Le programme est encore en version bêta fermée, accessible à un petit nombre de personnes seulement, mais a déjà déboursé plus de 100 000 dollars pour les problèmes de rapports. Il a toujours été possible de trouver une faille dans la sécurité ou un bogue à exploiter pour tromperie malveillante, mais le processus de signalement de ces problèmes à Riot pouvait prendre plus d’une semaine pour qu’ils reçoivent et en prennent note. Riot a publié sur son blog un message expliquant pourquoi ils estimaient que c'était une étape nécessaire pour soutenir leur jeu:
Aucun logiciel connecté à Internet ne peut être considéré comme sécurisé à 100%. Nous savons que des personnes intelligentes du monde entier critiquent nos logiciels, nos sites Web et nos infrastructures, à la recherche de faiblesses. Certains trouveront des vulnérabilités de sécurité avec succès. Lorsque cela se produit, il est essentiel que nous prenions conscience de la vulnérabilité le plus rapidement possible afin de pouvoir la réparer avant qu'elle ne soit largement utilisée de manière abusive.
Les personnes qui découvrent ces défauts forment une communauté diversifiée dont les motivations vont de la curiosité à l’intention malveillante, en passant par tout ce qui se trouve entre les deux. Malheureusement, il n'y avait pas de moyen efficace pour les bons gars de rapporter des bugs de sécurité. Il n'y avait pas non plus d'incitation claire à le faire.
L'article du blog explique plus en détail pourquoi ils ont voulu s'engager dans cette direction et note que, même si le programme est encore en version bêta fermée, les contributeurs actuels ont déjà "aidé [Riot] à éliminer plus de 75 bugs, vulnérabilités et exploits". , y compris les exploits de plantage du client, les exploits liés à la vision et les vulnérabilités pouvant potentiellement conduire à l’emprunt d’emprunt d'identité sur les forums.
Riot a toujours soutenu League of Legends farouchement, et cette nouvelle focalisation sur l’incitation à l’aide avec la sécurité et la suppression des bogues est un pas de plus dans la bonne direction. Prenez des notes, Ubisoft.