Fw: [新闻] Riot悬赏300万求破解《VALORANT》，但玩 wizardfizban PTT批踢踢实业坊

Fw: [新闻] Riot悬赏300万求破解《VALORANT》，但玩

楼主: wizardfizban (疯法师) 2020-04-21 09:08:12

Riot悬赏300万求破解《VALORANT》，但玩家爆游戏本身就是后门!?
https://tinyurl.com/yapc26nf
Riot Games 推出的 FPS 新作《VALORANT》正进入全球封测阶段，而 PC 游戏的外挂问题
也始终考验著 Riot，Riot 今日祭出游戏史上最高的 10 万美元（约新台币 300 万元）
的悬赏，求骇客们来“破解”《VALORANT》。
Riot 本次悬赏发布在漏洞悬赏平台 HackerOne 上，征求骇客们来考验一下《VALORANT》
的防外挂系统“Vanguard”，依据安全层级祭出 2.5 万美元至 10 万美元不等的奖励。
这已经是游戏公司史上最高额的悬赏，先前任天堂也曾在同个网站悬赏 3DS、Nintendo
Switch 的漏洞，Rockstar 也曾祭出 1 万美元悬赏找《GTA》和《碧血狂杀》线上模式的
漏洞。
Riot 之所以对 Vanguard 这安全系统这么有信心，用白话来说，主要是因为 Vanguard
内部除了安装档案之外，还包含了一套驱动程式，而这套驱动会直接写入电脑的核心模式
（Kernel Mode），核心模式就是电脑的最高权限，高到可以操纵你电脑上所有和 CPU 关
连的硬件。核心模式其内容由于相关到整套硬件、系统的稳定而受到保护，一般使用者无
法触及。顺带一提，平常使用者所使用的叫用户模式（User Mode）。
再白话一点，用手机系统来说， Android 的 Root，iOS 越狱就是为了“取得核心模式权
限”所执行的手段。
但这也引发了玩家的另一个疑虑，就是安装 Vanguard 等于给电脑开了一个 RIOT 专用的
后门，Riot 前（18）日为此特别发了一篇公告，承认 Vanguard 确实使用到核心模式，
但他们对收集个人用户的隐私和电脑资料没有兴趣，只会收集 Vanguard 与其反作弊系统
相关的数据，“这一切都是为了游戏的公平性”，Riot 如是说。
当然，信不信就还是看玩家自己了。
====
所以那个程式不只是开机就执行而是直接植入电脑的核心模式？
如果是真的，那我还真的不敢玩这游戏。 XD

作者: nightwind209 (夜风) 2020-04-21 09:09:00

看向starforce

作者: evolution862 (evolution862) 2020-04-21 09:10:00

双标仔无视继续检讨Epic

楼主: wizardfizban (疯法师) 2020-04-21 09:11:00

starforce也是？我不玩有starforce的游戏被搞过就不想碰了

作者: Dsakura (亚瑠华子) 2020-04-21 09:12:00

没兴趣但是做得到这就够可怕的了

作者: ghgn 2020-04-21 09:17:00

riot是由腾讯百分之百持股的子公司

作者: lovinlover (Lovin Lover) 2020-04-21 09:17:00

这东西不是用户同意就不违法吧?

作者: cdn (边界1999) 2020-04-21 09:20:00

看看背后金主老爸是谁

作者: Korsechi (laus) 2020-04-21 09:20:00

这种在玩家电脑装程式抓外挂不就以前游戏最粗鲁的手法RIOT好意思出来宣传要悬赏...

作者: cdn (边界1999) 2020-04-21 09:22:00

把文章内容riot置换成腾讯，读起来就别会有不同感受了。

作者: max90283 (ccc) 2020-04-21 09:23:00

看到说预计lol今年也会实装vanguard

作者: k1k1832002 (Matoriel) 2020-04-21 09:24:00

那我还宁愿不要碰

作者: marx93521 (<阿ㄉ一ㄥˋ>) 2020-04-21 09:27:00

怕的是变成正版软件受害者毕竟多安装了一个程式而且还有最高权限

作者: iComeInPeace (战争即和平自由即奴役) 2020-04-21 09:34:00

你开游戏出现的游戏条款一定会有一条要你同意的啦没人在看那一长串条款而已

作者: krodang 2020-04-21 09:36:00

阿共不演了?

作者: ideallife (爱情绝缘体) 2020-04-21 09:36:00

中资怕

作者: syldsk (Iluvia) 2020-04-21 09:39:00

要被做成人形蜈蚣了

作者: skyabsence (333) 2020-04-21 09:40:00

riot背后就腾讯阿怕

作者: r85270607 (DooMguy) 2020-04-21 09:41:00

是不是rgs那套悬赏玩法食髓知味啊？rgs漏洞报了一年后才悬赏洞都补好了

作者: Clavius (Clavius) 2020-04-21 09:43:00

StarForce太久一堆人不记得了，他也是一样只是为了防盗版

作者: furbyyeh (萤火虫的夜晚) 2020-04-21 09:44:00

BZ不是也是这样吗

作者: lpsobig (LP//1) 2020-04-21 09:47:00

一定偷资料啊==

作者: Korsechi (laus) 2020-04-21 09:48:00

正版软件的受害者过了一段时间就有厂商想这么搞

作者: r85270607 (DooMguy) 2020-04-21 09:49:00

starfoce我记得是防拷但后来被爆会伤电脑且偷回传啥的

作者: Clavius (Clavius) 2020-04-21 09:50:00

简单讲就是为了防盗版防作弊，你有必要使用能存取核心权限的方式？

楼主: wizardfizban (疯法师) 2020-04-21 09:51:00

应该说为了防作弊你得把电脑最高权限交给Riot

作者: Clavius (Clavius) 2020-04-21 09:51:00

BZ可没有装一个驱动程式在你系统里面

作者: Arietta (坐看云起时) 2020-04-21 09:52:00

星之力的惨剧没人记得吗?买正版光盘却不能读的状况比比皆是

作者: Clavius (Clavius) 2020-04-21 09:53:00

在那个更新驱动还需要重开机的年代，你每次安装跟更新StarForce的游戏还要重开机

作者: godfight (炽天使) 2020-04-21 09:55:00

坐等出包

作者: bbqomfg 2020-04-21 09:55:00

破解Vanguard获得大量最高权限的利润会比10万镁低吗？

作者: Clavius (Clavius) 2020-04-21 09:56:00

装程式抓外挂大家都有，装驱动抓外挂就很少见了

作者: cms6384 (生死有命) 2020-04-21 09:56:00

反正不好玩

作者: sendicmimic (ç«è…¿å“ˆå¯†ç“œ) 2020-04-21 09:57:00

星之力会把你的电脑包括最底层所有结构回报给外国会导致电脑像在重组一样，光盘拼命读取使光驱挂掉

作者: Charles0421 (小罗0421) 2020-04-21 09:59:00

听说市面上的防外挂程式基本上都是用这种方式如VAC pubg的 apex的然后听说因为外挂会使用内核权限如果反外挂不是的话那基本抓不到

作者: Clavius (Clavius) 2020-04-21 09:59:00

大家是怕你这监控系统有没有外挂的东西而已，居然有这么高的权限，万一有漏洞那怎么办？万一你想干什么呢？

作者: lovinlover (Lovin Lover) 2020-04-21 09:59:00

BZ的Warden是扫内存的程式应该没要求Kernel

作者: sendicmimic (ç«è…¿å“ˆå¯†ç“œ) 2020-04-21 10:00:00

防盗版防到这样根本是要反盗你的电脑资讯把防盗本身搞到这么高权限通常都有鬼

作者: RemiliaAnsi (台北好冷) 2020-04-21 10:08:00

看看背后金主，科科还好我没兴趣

作者: jokerming847 (SwanGooseSky) 2020-04-21 10:24:00

看了这个消息直接不考虑玩了原本还有点兴趣

作者: abc801224 (ionmanxp) 2020-04-21 10:30:00

嘻嘻 Epic也说他们对个资收集没兴趣啊

作者: lhy8104522 (菲伊斯) 2020-04-21 10:35:00

二楼笑死人

作者: wz02022 (Jeter) 2020-04-21 11:18:00

中资 END

作者: CSSun (CSSun) 2020-04-21 11:19:00

说腾讯不收集个资我是不信啦

作者: ooox (æœ±é¡è¾é¡èŠ±è¾æ¨¹) 2020-04-21 11:28:00

有人自删了欸= =

作者: marx93521 (<阿ㄉ一ㄥˋ>) 2020-04-21 11:29:00

在西洽那篇一样的也删了

作者: madcloud (愁云) 2020-04-21 11:30:00

LOL用正版无虾米输入法还会被当外挂的烂公司

作者: katana89 (æœˆæœˆç«æ°´æœ¨é‡‘é‡‘) 2020-04-21 11:32:00

starforce 重出江湖囉怕

作者: lacoste1113 (Lacoste) 2020-04-21 11:33:00

笑死恼呛结果自删,真的很棒棒

作者: evolution862 (evolution862) 2020-04-21 11:34:00

被嘘到自删可怜啊

作者: dic1911 (猥琐肥宅大叔) 2020-04-21 11:37:00

sperma打球啊还敢重复发文再自删啊

作者: gdtg10900 (哎呀跌倒) 2020-04-21 11:40:00

我相信中共偷资料只是时间问题

作者: ANiZan9991 (门务司) 2020-04-21 11:41:00

好了啦各位息怒逻辑像坨屎被呛到自删已经够惨了w

作者: suckpopo (帅哥) 2020-04-21 11:43:00

习近平表示：我对你的隐私真的没兴趣（搜寻档案夹）

作者: swallow753 (下午茶) 2020-04-21 11:44:00

欧美那边还是一堆人再玩工商钱真香

作者: oil7 (油漆) 2020-04-21 11:47:00

装后门防后门？跟装360卫士防毒有87%像

作者: SharkHOT (SharkHOT) 2020-04-21 11:53:00

腾讯表示愉悦

作者: bala045 (so sad) 2020-04-21 12:25:00

中国公司

作者: GTAblue 2020-04-21 12:25:00

权限不是交给RIOT，是腾讯，想用这招偷鸡吧

作者: Arad (捏扣☆\(^▽^)/) 2020-04-21 12:27:00

你门不要锁我不会偷东西

作者: TaoYPingS (桃之轩) 2020-04-21 12:36:00

没兴趣盗资料，但可以盗资料，那你哪天突然有兴趣了我怎么知道

作者: jorden0804 (无极呆呆) 2020-04-21 12:40:00

啊谁知道你们公司端有没有漏洞 2020了还用暴力防盗

作者: cycutom (cycutom) 2020-04-21 12:47:00

不想冒这种险而且用你这，就不会有外挂？科科哪个号称防盗防外挂的，没被破解过的？连PS4都被破解过了

作者: ohya3838 (诠拳) 2020-04-21 12:50:00

绝对不玩垃圾

作者: cycutom (cycutom) 2020-04-21 12:51:00

说穿了，破解，都是时间的问题而已。即然如此，我要为了这点去冒险？看有多少白痴脑残会装囉XDD

作者: NiuBi5566 (牛逼5566) 2020-04-21 12:52:00

这家是中资公司你各位想清楚啊

作者: bill403777 (squatting corner) 2020-04-21 13:16:00

我破你后门绝对不是对你有非分之想，只是看你有没有乖乖的喔XD

作者: scottic (难得一身龟灵糕) 2020-04-21 13:20:00

我对你的隐私没兴趣，但你房间要让我装针孔

作者: marx93521 (<阿ㄉ一ㄥˋ>) 2020-04-21 13:23:00

话说开机常驻都不会有效能问题吗

作者: vladof (009) 2020-04-21 13:25:00

哈哈哈哈主打没挂哈哈哈哈

作者: guogu 2020-04-21 13:40:00

会有效能问题啊,国外有人反应

作者: raidcrash (RAID Crash) 2020-04-21 13:43:00

对蒐集资料没兴趣但对卖个资换来的钱有兴趣唷^.<

作者: sam759763 (Justfun) 2020-04-21 13:49:00

我们riot，但不包括腾讯爸爸

作者: tin123210 (tineye) 2020-04-21 13:55:00

我真的都没在用了

作者: wyiwyi (纸片宅) 2020-04-21 14:01:00

没开游戏的话也会被上传吗

作者: impact999 (尘埃) 2020-04-21 14:03:00

我有你们家大门钥匙但我不会进去偷印章啦

作者: Pony5566 (Luna Akbar) 2020-04-21 14:07:00

有搞到kernal的防作弊只听过那个偷挖矿的ESEA 不过就算这样ESEA也不是零外挂不过中资游戏嘛...ㄏㄏ

作者: superivan 2020-04-21 14:08:00

中国爸爸有兴趣喔~

作者: IceCococaca (嘟嘟鲁) 2020-04-21 14:51:00

想法好是好，可是前面这样搞的一些不是出了各种包吗

作者: chenx5 (ccchaha) 2020-04-21 14:51:00

不演了吗？

作者: JWpig (oink oink) 2020-04-21 14:52:00

查了一下这反作弊的作者跟ESEA的是同一个

作者: leamaSTC (LeamaS) 2020-04-21 15:21:00

让我们继续检讨Epic

作者: bee12 (请给我食物) 2020-04-21 15:45:00

真香

作者: chinhan1216 (下巴翰) 2020-04-21 16:24:00

防止中国人跟外国人一起玩就没问题了

作者: littlefish1 (钓鱼码头) 2020-04-21 16:44:00

装虚拟机玩有戏吗？刚好他硬件需求很低沙盒随他偷

作者: zhtw (人生就是不停的后悔。。) 2020-04-21 16:47:00

虚拟机卡死你

作者: kevil0916 (Ace_Pair) 2020-04-21 17:44:00

我以为安装的是游戏，实际上是病毒？

作者: Cactusman (仙人掌人) 2020-04-21 18:01:00

笑死果然是中资

作者: p21077 (凯亚斯) 2020-04-21 18:32:00

原本观望，现在看来能直接放弃了

作者: rltc (rlin) 2020-04-21 18:37:00

供三小？riot脑袋被夹到？

作者: hung0724 (三头) 2020-04-21 20:48:00

信你个鬼 Zzz

作者: monkeyeden (吱乐园) 2020-04-21 21:53:00

中资公司…怕

作者: oas (GTr) 2020-04-21 22:15:00

粉红国家军事级技术直接下放民间软件真~~~~~~~香!!!!!

作者: space20021 (Jody) 2020-04-21 23:01:00

网络上有一篇"3天就出现外挂"是怎么回事?

作者: guogu 2020-04-21 23:33:00

就是字面上的意思啊

作者: doomleika (iSuck) 2020-04-22 01:25:00

Anti Cheat本身当然是要拿最高权限，没有root权限的程式你要怎么跟有权限的斗

作者: stkissstone (浅涧远秋) 2020-04-22 02:33:00

结果还不是斗输

作者: garlic1234 (蒜头) 2020-04-22 02:52:00

外包装成游戏的病毒，哪知道哪天Riot会拿去做什么

作者: vi000246 (Vi) 2020-04-22 13:11:00

游戏本身就是病毒...

作者: kingfsg7326 2020-04-22 14:14:00

中国公司，

作者: xxxg00w0 (寒夜) 2020-04-22 14:38:00

"写进"kernal这样谁敢碰...

作者: HiggsBoson (不要找我会害羞) 2020-04-22 16:28:00

你的后庭习维尼看得一清二楚

作者: colenken (呵呵) 2020-04-22 16:47:00

为了不要外挂在自己电脑埋木马XD

作者: re340 (Manigabee) 2020-04-22 19:05:00

嘻嘻直接不演远端监控看你在干嘛

作者: sturmpionier (sturmpionier) 2020-04-22 22:30:00

早就中国公司了但台湾人一边反中一边真香

作者: Merkle (你在想奇怪的东西齁) 2020-04-23 07:32:00

直接写进Kernal 是哪招

作者: maiyang (麦依) 2020-04-23 10:42:00

中国公司不意外连玩都不想玩

继续阅读

Re: [新闻] Artifact 更新进度Jotarun Re: [闲聊] fallout76到底推不推荐入手啊MrBing [闲聊] 有推荐可自定义玩法的单机射击游戏吗？linbasohigh Re: [闲聊] fallout76到底推不推荐入手啊redsgm Re: [问题] 全军破敌战锤2 高精战斗打法?Elendil [实况] ESPN邀请赛:7种游戏选手决战Valorantz83420123 Re: [问题] 全军破敌战锤2 高精战斗打法?Georgeliu Re: [闲聊] fallout76到底推不推荐入手啊neuf9 六师傅教你Speed runjack4051567 Fw: [心得] 渎神 Blasphemous 中途心得dces6107