SAY討論區

標題: 《英雄聯盟》研發商 Riot 導入「Bug 賞金計畫」以協助強化遊戲與網站安全性《League of Legends》 [打印本頁]
作者: DiorCherie    時間: 2014-11-24 18:07:39     標題: 《英雄聯盟》研發商 Riot 導入「Bug 賞金計畫」以協助強化遊戲與網站安全性《League of Legends》

  《英雄聯盟》研發商 Riot Games 近日公開「Bug 賞金計畫」,目前正處於封閉測試中。

  Riot 表示,Riot 曾忽略了《英雄聯盟》網站的一個不起眼的弱點,如果駭客夠聰明的話,將可以竊取其他玩家的身分、在論壇上冒充其他玩家甚至進行網路詐騙的工作,而一名來自澳洲雪梨的 24 歲安全研究者 Jamieson O’Reilly 發現了這個問題,他將他的發現透過 Riot 的整體問題信箱寄給了 Riot,直到一個星期過後,這封信才到達可以處理這個問題的 Riot 安全團隊一名人士手中,雖然這個問題最後被解決了,但 Riot 承認這個問題處理其實應該可以做得更好。

  為了改善從回報系統問題到 Riot 應對處理的過程與時間等問題,Riot 啟動了「Bug 賞金計畫」,從 2013 年 4 月開始啟動封閉測試,由少數經過 Riot 確認的安全專業人員來參與,這些專業人員幫助他們發現超過 75 個 Bug 或問題,包括客戶端、視覺相關漏洞,或者是影響玩家在論壇行動的問題等。Riot 至今已經支付 10 萬美元給這些受邀參與測試專業人員。



  Bug 賞金計畫的執行過程主要是當研究人員發現新的或是嚴重的安全問題時,可以到 Riot 的 HackerOne 網頁提交他們的發現,這將有可能換取到現金,他們有設定如何取得賞金的一定規則(例如不能去攻擊其他玩家及其帳號),若是符合資格就可以獲得賞金。Riot 甚至可以在確認問題、更新的 24 小時內提供賞金給發現的安全人員。

  Riot 表示,在他們擴大這項計畫之前,他們需要建立基本的流程,讓旗下安全團隊可以有效處理來自各領域的報告,然後將這些報告內容可以轉化為研發團隊所需要處理的 Bug。他們期待有一天,整個社群都可以加入發現 Bug 的行列,但在此之前,若是有人發現任何嚴重的安全問題,也可以向 [email protected] 信箱來告知。




附件: [203926dok24s3qplm.png] 203926dok24s3qplm.png (2014-11-24 18:07:39, 0 Bytes) / 下載次數 24
http://forum.go2tutor.com/forum.php?mod=attachment&aid=NzI2NzM5fDk4NmE5OTE4fDE3MTYyNzU4MzZ8MHww
作者: jerrygarry    時間: 2014-11-24 20:41:08

雖然不怎麼好看,但還是幫你頂
作者: freegold    時間: 2014-11-24 20:57:22

呵呵,明白了
作者: HO0907    時間: 2014-11-24 20:58:23

呵呵,找個機會...
作者: naturebeehk    時間: 2014-11-24 21:12:46

發貼看看自己積分
作者: tn52003    時間: 2014-11-24 21:57:27

老闆付我錢,我上班到尼伊達回帖子
作者: ~Muscle~    時間: 2014-11-24 23:55:57

終於看完了~~~
作者: {誼}    時間: 2014-11-25 02:49:54

先回覆一下,閃人
作者: kensiu123    時間: 2014-11-25 03:39:35

分享一切美好的事物是樓主的責任,回覆是每一位會員的義務
作者: plas_hoz    時間: 2014-11-25 05:13:21

Thank you for your sharing,回覆囉
作者: hkgordan    時間: 2014-11-25 05:56:51

像蝴蝶一樣漂亮的帖子
作者: HO0907    時間: 2014-11-25 08:39:55

今天沒事來逛逛,看了一下,感覺相當的不錯。
作者: jackjack99    時間: 2014-11-26 02:17:41

樓主也是培訓師嗎
作者: gaiful    時間: 2014-11-26 04:40:54

看完了這麼強的文章,我想說點什麼,但是又不知道說什麼好,想來想去只想
作者: DiorCherie    時間: 2014-11-26 07:15:49

這個好像在其他地方看過了
作者: 花家姐    時間: 2014-11-26 13:38:57

分享的文章不錯看
作者: ILOVEU5    時間: 2014-11-27 04:29:37

好貼壞貼,一眼就看出去
作者: juny0385    時間: 2014-11-27 09:06:50

好奇心,我打開看看
作者: Gopper    時間: 2014-11-29 14:47:30

樓主福如東海,萬壽無疆!  
作者: 弒殺滅神    時間: 2014-11-30 03:28:43

呵呵 那就好好玩吧~~~~  
作者: junhau    時間: 2014-12-1 09:49:27

就為賺分嘛



歡迎光臨 SAY討論區 (http://forum.go2tutor.com/) Powered by Discuz! X2