Skaitmeniniame pasaulyje, kuriame duomenų apsauga yra vienas svarbiausių išgyvenimo elementų, „Riot Games“ rado būdą, kaip apsaugoti savo paslaugas ir kartu apdovanoti įžvalgiausius technologijų pramonės protus. Kaip? Siūlydami iki 100 000 JAV dolerių už įsilaužimą į jų sistemas!
Bendrovė „Riot Games“, tokių populiarių žaidimų kaip „ League of Legends“ ir „ Valorant“ kūrėjai, atveria duris norintiems išbandyti jų saugumo sistemas – žinoma, visiškai legaliai. Bendrovė vykdo specialią „bug bounty“ programą „HackerOne“ platformoje, pagal kurią atlygina tiems, kurie aptinka saugumo sistemų pažeidžiamumą.
Mažiausias atlygis yra 250 USD, tačiau už rimčiausių problemų aptikimą „Riot“ siūlo iki 100 000 USD. Tačiau svarbiausia elgtis atsakingai – viešai atskleidus aptiktą klaidą nepasitarus su įmone, programos dalyvis gali negrįžtamai netekti teisės į prizą.
Kaip galite užsidirbti?
Kompanija „Riot Games“ aiškiai nurodė, kokios saugumo problemos jiems yra prioritetinės. Štai pagrindinės sritys, į kurias įsilaužėliams reikėtų atkreipti dėmesį:
- Atsisakymo aptarnauti (Denial of Service, DoS) atakos – pavyzdžiui, surasti pažeidžiamumą, leidžiantį neįgaliotai programėlei blokuoti žaidimo serverio veikimą.
- Žaidėjų duomenų gavimas – išnaudojimas, leidžiantis susieti žaidėjo IP adresą su jo „Riot ID“, nesant jo žaidimo draugų sąraše.
- Žaidimo sesijų nutraukimas – aptikti metodai, leidžiantys sąmoningai atjungti kitą žaidėją (vadinamąjį „kick“) nuo vykstančio žaidimo.
Be to, bendrovė ypatingą dėmesį skiria „Vanguard“ sistemai – „Valorant“ žaidimui sukurtai kovos su sukčiavimu programai.
Kodėl „Riot Games“ moka už įsilaužimus?
„Riot Games“ požiūris atitinka technologijų pramonėje stiprėjančią tendenciją – darbas su vadinamaisiais ‚etiniais įsilaužėliais‘ tampa standartu kovojant su realiomis kibernetinėmis grėsmėmis. Užuot laukę, kol kibernetiniai nusikaltėliai suras silpnąsias vietas ir jomis pasinaudos darydami žalą įmonei ir jos naudotojams, „ League of Legends ‚ ir ‘ Valorant“ kūrėjai kreipiasi į juos, ragindami ekspertus išbandyti jų sistemas mainais už atitinkamą atlygį.
Jei galite padėti mums apsaugoti žaidėjus ir jų duomenis, esate nuostabūs ir mes norime jums atlyginti.
Toks požiūris leidžia bendrovei ne tik gerinti savo paslaugų kokybę, bet ir burti skaitmeninio saugumo srityje atsidavusių profesionalų bendruomenę.
Kokių įgūdžių reikia turėti, kad užsidirbtumėte pinigų?
Riot Games programa ne tik padeda užtikrinti didesnį jų žaidimų ir paslaugų saugumą, bet ir suteikia didžiules galimybes technines žinias turintiems asmenims. Jei turite tinkamų įgūdžių tinklo saugumo, programavimo ar sistemų analizės srityse, galite ne tik prisidėti prie populiarių žaidimų vartotojų apsaugos gerinimo, bet ir užsidirbti nemažą atlyginimą.
Šaltinis: Interia.pl
Parašyti komentarą