Riot Games предлагает до $100,000 за обнаружение уязвимостей в своей системе безопасности

Riot Games приглашает игроков и исследователей в области кибербезопасности протестировать свои системы и даже готова щедро вознаградить за это. Компания запустила программу поиска багов в рамках своей платформы HackerOne, где за найденные уязвимости можно получить до $100,000 в зависимости от их серьезности.

Если вы обнаружили баг в сервисах Riot, вы можете сообщить об этом компании. Вас добавят в закрытую программу, где за каждую найденную проблему будет выплачиваться награда. Минимальная сумма — $250, а за наиболее серьезные уязвимости можно получить до $100,000. Однако есть важное условие: чтобы претендовать на вознаграждение, вы должны сохранять найденную информацию в секрете и не раскрывать ее публично без согласования с Riot.

Среди категорий багов, за которые полагается награда:

• Атаки на серверы — например, сбой серверов через уязвимости приложений

• DDoS-атаки на игроков — эксплойты, позволяющие связать IP-адрес игрока с его Riot ID без их ведома

• Отключение игроков — уязвимости, которые позволяют отключить выбранного игрока из игровой сессии

Программа также охватывает отдельные категории, связанные с античитом Vanguard в VALORANT и Hypixel Studios — разработчиком игры Hytale.

Riot отмечает, что все вознаграждения предоставляются исключительно по усмотрению компании. Если кто-то решит раскрыть найденную уязвимость публично без согласования с Riot, он рискует лишиться права на вознаграждение.

Для опытных специалистов это отличная возможность заработать, используя свои навыки для повышения уровня безопасности платформ Riot. Подробности программы можно найти на странице HackerOne.