Riot a publié l’une des primes les plus importantes, sinon la plus importante, dans le jeu, offrant aux utilisateurs jusqu’à 100 000 $ s’ils peuvent trouver un défaut de sécurité dans le système anti-triche Vanguard controversé de la société.

La prime, annoncée aujourd’hui, est hébergée sur HackerOne, où les utilisateurs peuvent gagner quelques notes auprès des entreprises technologiques pour identifier les failles de leur sécurité. Il existe plusieurs niveaux de récompense distincts; plus l’exploit que quelqu’un trouve dangereux dans Vanguard, plus il peut potentiellement gagner d’argent. Cela commence à 25 000 $ pour un bogue qui permet aux entités extérieures d’accéder aux informations privées des utilisateurs jusqu’à 100 000 $ pour «l’exécution de code au niveau du noyau», ce qui permettrait à un pirate de compromettre les parties les plus fondamentales d’un ordinateur. Riot fournit également plusieurs exemples sur la page officielle des primes.

Plusieurs développeurs ont des programmes de primes de bogues sur HackerOne, mais aucun ne se rapproche de ce que Riot propose. Nintendo, par exemple, a des récompenses allant de 100 $ à 20 000 $ pour trouver des failles de sécurité dans la 3DS et Switch. Valve offre des primes qui peuvent dépasser 2 000 $ selon la gravité. Rockstar Games dépasse 10 000 $ pour un bug spécifique lié aux faux positifs dans la détection de triche de Grand Theft Auto Online et Red Dead Redemption Online.

Riot a annoncé cette prime après une semaine de controverse autour de son programme anti-triche Vanguard, qui est installé sur les ordinateurs des personnes qui téléchargent et jouent à Valorant, le nouveau jeu de tir compétitif du développeur de League of Legends Riot Games. Vanguard a provoqué un chahut lorsque les joueurs ont découvert que son système anti-triche fonctionne toujours sur les ordinateurs des joueurs, avec des privilèges accrus pour démarrer. Riot maintient que le programme a été rigoureusement testé pour les vulnérabilités, mais est prêt à payer beaucoup d’argent si un exploit est découvert.

“Nous voulons que les joueurs continuent à jouer à nos jeux en toute tranquillité d’esprit, et nous mettons notre argent là où nous sommes”, lit un message de l’équipe de sécurité anti-émeute. “Si vous pensez que vous avez trouvé une faille dans Vanguard qui compromettrait la sécurité et la confidentialité des joueurs, veuillez soumettre un rapport immédiatement.”

Riot a lancé son programme de «bug bounty» sur HackerOne depuis fin 2014. Les primes non liées à Vanguard commencent à 250 $ mais peuvent atteindre plus de 4 000 $ selon une présentation de David Rook en 2016, l’actuel leader de la sécurité européenne de Riot. Une fois que les chercheurs ont soumis leurs conclusions de bogue, ce qu’ils sont payés est décidé lors de discussions entre l’équipe de sécurité Riot, qui prend en compte des détails tels que la gravité du bogue et la quantité de travail qu’il a fallu pour trouver. Riot aurait attribué près de 2 millions de dollars depuis le début de ce programme.

Valorant est actuellement en version bêta fermée et disponible pour les joueurs qui obtiennent des clés en regardant des streamers jouer sur Twitch.

