Riot recompen$a quem encontrar falhas de segurança em League of Legends

Riot recompen$a quem encontrar falhas de segurança em League of Legends

Último Vídeo

A despeito das piadinhas de nicho, League of Legends é possivelmente o título online mais popular no globo atualmente. Dessa forma, ao o mesmo tempo que agremia milhões de jogadores mundo afora, o game também se torna um alvo preferencial de certos “empreendedores”, sempre em busca de brechas na segurança do game. Mas há aqueles bem intencionados é claro — os quais passaram a ser recompensados por seus achados.

Basicamente, a Riot passou a pagar a qualquer um que possa descobrir e reportar falhas de segurança em League of Legends. “Nenhum software que se conecte à internet pode ser considerado 100% seguro”, colocou a desenvolvedora em seu site oficial. “Nós sabemos que alguns espertinhos mundo afora estão sempre cutucando o nosso software, nosso site e nossa infraestrutura, a fim de encontrar fraquezas.”

E muitos deles são bem sucedidos, de fato. “Quando isso acontece, é sumamente importante que nós saibamos disso o mais rápido possível, a fim de que possamos consertar [a falha] antes que ela seja amplamente explorada.”

“Ainda faltava um incentivo”

Não obstante, a desenvolvedora admite que, apesar de um ou outro bom samaritano eventual, ainda faltava um bom motivo para que os especialistas em segurança através da internet colaborassem, reportando as falhas de segurança de League of Legends.

“As pessoas que encontram essas brechas são formadas por uma comunidade diversa, cujas motivações vão da curiosidade até o intento malicioso — e tudo o que há entre esses extremos”, consta na referida postagem. “Infelizmente, ainda não havia uma forma eficiente para que os bons sujeitos reportassem os bugs encontrados. Igualmente, não havia também um incentivo para que o fizessem.”

Pagamento em até 24 horas

Até o momento, o programa “Bug Bounty” da Riot já pagou mais de US$ 100 mil a indivíduos bem intencionados distribuídos pela rede — com recompensa individual mínima de US$ 100. Além de um pagamento substancial, entretanto, a softhouse também tem seu foco na velocidade entre o contato, a comprovação do bug e o envio do dinheiro.

Um dos caçadores de bug recentes, por exemplo, apontou para uma falha “bem maligna” em um velho sistema de convites para chat. “A Riot foi capaz de pagar despachar o pagamento a esse pesquisador em 24 horas após a identificação da falha de segurança.”

Até o momento, entretanto, o programa se encontra ainda em sua versão Beta — embora a Riot prometa novidades para “breve”. Vale começar a coleta de bugs, de qualquer forma.

Você sabia que o Voxel está no Facebook, Instagram e Twitter? Siga-nos por lá.