Riot Games vyzývají k prolomení ochrany Valorantu

On-line akce Valorant byla představena teprve nedávno, titul od vývojářů League of Legends si ale popularitu dokázal vydobýt prakticky okamžitě. Hra se stala dokonce natolik oblíbenou, že jsme vás před necelými dvěma týdny mohli informovat o hráčích ochotných platit tisíce korun za vstup do bety. Pokud ale informace o hře sledujete pozorně, tak vám jistě neuniklo, že Riot Games se nevyhnuli ani jisté kontroverzi. Řeč je samozřejmě o anti-cheatovacím nástroji Vanguard, který startuje se spuštěním počítače, a tedy ještě před vstupem do samotné hry. Už to samo o sobě může některým hráčům vadit už jen z toho důvodu, že se může jednat o bezpečnostní riziko. Tyto obavy se ale vývojáři nově snaží rozpustit tím, že vypisují veřejnou soutěž s cílem prolomení Vanguardu jako takového.

Jak jsme psali v průběhu týdne, hlavní výtka směřující na adresu Vanguardu spočívá v obavách o bezpečnost vlastních dat. Riot Games jsou od roku 2011 společností vlastněnou čínským Tencentem a obecně mít v počítači něco, co s administrátorským přístupem nekontrolovaně startuje s naběhnutím systému je mnohým hráčům zcela přirozeně proti srsti. Vedoucí programátor Vanguardu Paul Chamberlain ale komunitu ujišťuje o bezpečnosti řešení a podotkl, že v případě potíží zvolí v Riot Games odlišené řešení. Zcela relevantní připomínkou komunity je ale fakt, že koncovému hráči může sotva kdo zajistit, že Vanguard je stoprocentně bezpečný proti vniknutí cizího útočníka zvenčí. Ten by pak v případě úspěšného kyberútoku mohl získat přístup skrze pro počítač jinak důvěryhodnou aplikaci běžící už od startu. Jenže k jakékoli brzké změně se určitě neschyluje, neboť v Riot Games jsou patrně rozhodnutí Vanguard bránit do posledního bitu. To má nyní podobu vypsané odměny až jednoho sta tisíc dolarů pro toho, kdo dokáže obranu prolomit. Tací hráči se přitom dle dostupných informací našli hned pár dní po spuštění uzavřené betaverze, takže podobná snaha ze strany Riot Games na místě určitě je.

Well it sucks, but today we had to ban our first cheater (and it looks like more bans are on the horizon).

I was hoping for a little more time before this fight kicked off but we’re in it now and we’re ready.

— Paul Chamberlain (@arkem) April 9, 2020

To na první pohled může anti-cheatovací nástroj zprůhlednit a přinést otevření vůči komunitě, nicméně někteří naopak poukazují na to, že v Riot Games si jsou vědomi možnosti ponechávat ve své práci chyby. A to na důvěře příliš mnoho nepřidá. Nicméně podmínky vypsané soutěže se nachází na serveru HackerOne a slibují odměny rozdělené do několika úrovní v závislosti na závažnosti odhaleného potenciálního útoku. To v praxi znamená, že například získaná schopnost manuálního odcizení citlivých dat na cílovém počítači je ohodnocena na 25 tisíc dolarů, což v přepočtu činí přes 600 tisíc korun. A kdo dokáže zprovoznit automatizované útoky schopné spouštět škodlivé programy už na úrovni samotného jádra Vanguardu, ten se může těšit na onu maximální výši odměny, což v přepočtu dělá už přes 2,5 milionů korun. A jak podotýká web Kotaku, tato vypsaná výše odměn je bezprecedentní – třeba Nintendo za podobnou snahu odměňuje maximálně pětinu toho, co nabízí Riot Games, a Rockstar například pouze desetinu. Sluší se zde ale dodat, že v případě Riot Games jsou naznačené a v tabulce níže uvedené částky pouze maximální možnou odměnou a jejich reálnou výši bude tým vyhodnocovat individuálně na základě nebezpečí, které daná chyba představuje.

Každopádně ať už to s ochranou Vanguard ve světle následujících týdnů či dokonce měsíců dopadne jakkoli, tak plná verze hry by měla už ruku v ruce s vyladěnou ochranou proti podvádějícím hráčům dorazit v průběhu tohoto roku, a to pouze na počítače. Podobná snaha odměňovat všímavé hráče přitom není týmu Riot Games cizí. Studio na svém webu v aktuálním příspěvku uvádí, že na platformě HackerOne už s komunitou spolupracují šest let, během nichž vývojáři rozdali už téměř dva miliony dolarů.