O Valorant já é um jogo de tiro tremendamente popular feito pela Riot, apesar de ainda estar em testes beta fechados muito limitados. Mas alguns jogadores expressaram preocupações sobre seu sistema anti-fraude Vanguard. É uma operação em duas partes, consistindo em um cliente que é executado enquanto o Valorant está ativo e um driver no modo kernel sempre ativo do que carregado na inicialização. É bastante técnico (você pode ter uma idéia mais aprofundada aqui), mas a versão curta é que a presença do kernel levou a preocupações com riscos à segurança e privacidade.
No início desta semana, a Riot postou uma explicação sobre o que é o Vanguard e por que as pessoas não precisam se preocupar com isso, na visão de Riot. Hoje, seguiu-se isso com uma nova mensagem falando mais sobre sua abordagem à segurança em geral e sua “filosofia” em relação à Vanguard em particular, que diz que “nos ajudará a alcançar a visão de integridade competitiva, ao mesmo tempo em que nos adaptaremos continuamente ao nosso arsenal. a guerra contra cheaters”.
“A Vanguard não coleta nem processa nenhuma informação pessoal além do que a atual solução anti-fraude do League of Legends faz”, afirmou. “A Riot não quer saber mais sobre você ou sua máquina do que o necessário para manter alta integridade em seu jogo.”
Ele também forneceu uma visão geral de como o sistema da Riot funciona:
O Vanguard consiste em três componentes: cliente, driver e plataforma.
- O cliente (modo de usuário) lida com todas as detecções anti-fraude enquanto um jogo está em execução.
- Então, o cliente precisa se comunicar com a plataforma para receber detecções e para que um jogador possa jogar.
- O cliente não considera uma máquina confiável, a menos que reconheça o driver; máquinas não confiáveis não podem jogar Valorant.
- O driver (modo kernel) é usado pelo cliente para validar a memória e o estado do sistema e para garantir que o cliente não tenha sido violado.
- Driver é executado na inicialização para impedir o carregamento de truques antes da inicialização do cliente.
- O driver pode ser desinstalado a qualquer momento (“Riot Vanguard” em Adicionar / Remover Programas), embora o Valorant não seja executado sem ele.
- Driver não coleta ou envia nenhuma informação sobre o seu computador para nós.
- O driver foi assinado pelo próprio certificado EV da Riot, que por sua vez foi assinado pela Microsoft conforme seu processo de assinatura de código.
Sobre as recompensas
A Riot também colocou seu dinheiro nisso; anunciando uma expansão de seu programa HackerOne Bug Bounty. A Riot, como Valve, Rockstar e Microsoft, oferece recompensas em dinheiro para quem descobre e relata vulnerabilidades de segurança em seus serviços; E agora expandiu esse programa para incluir recompensas específicas para o Vanguard.
“Juntamente com o nosso novo jogo Valorant, implantamos nossa nova solução anti-fraude Vanguard, que utiliza um driver de kernel para combater os trapaceiros com mais eficiência”, diz a página do HackerOne. “Para reforçar nosso compromisso com a segurança de nossos jogadores, oferecemos recompensas especiais de até US $ 100.000 por relatórios de alta qualidade que demonstram explorações práticas que alavancam o driver do kernel Vanguard”.
Existem vários requisitos de elegibilidade em vigor e os detalhes de cada falha de segurança relatada precisam ser resolvidos com o Riot, mas, como diz a página de relatórios: “Se o Riot precisar implementar uma alteração de código para corrigir o erro de segurança, provavelmente será qualificado para uma recompensa “. O programa regular de recompensas de bugs da Riot, que está em funcionamento há seis anos (e, disse Riot, distribuiu quase US $ 2 milhões em recompensas) continuará como de costume.
A Riot também expandiu as oportunidades de entrar na versão beta fechada do Valoran; anunciando no início desta semana que as chaves de acesso agora serão concedidas através de todos os fluxos do Valorant no Twitch.