Riot recompensará con hasta 100k $ por localizar fallos en Vanguard

choper

Lo de Rito se la sacan de una manera que ni un buen actor porno en su prime.

Pero aunque encuentren vulnerabilidades, ¿ cuánto puede realmente reducir posibles futuras intromisiones ?, ¿ nada ?. Quiero decir que si mejoran será más difícil para más gente por supuesto pero ¿ qué finalidad tiene esto ?, porque digo yo que semejante empresa debe estar en el top en cuanto a seguridad no ¿?

2 respuestas
Akiramaster

#31 El que se la va a sacar es que el que primero encuentre la vulnerabilidad, se la venda a los jugadores y luego la denuncie a rito.

1
itonny

Migajas para temas tan sensibles y complejos xD, y no, esto no se consigue programando una interfaz en visual basic ni tiene nada que ver con los chetos.

LzO

#28 Créeme que pierde más la empresa por no cumplir su palabra, que los hackers. No les gustará ver a un grupo de hackers (porque estas cosas se suelen hacer incluso en equipo) cabreados y viendo sus esfuerzos invertidos tirados a la basura. Sino cumplen, se vende en la darkweb todo y a mamarla, a ver quien pierde más.

#31 Ninguna empresa es perfecta, por esa regla e tres un antivirus es el top de seguridad y cuantas veces te la cuelan?

1 respuesta
choper

#34 Me refiero que no entiendo la finalidad de esto, exceptuando por darse publicidad, ya que es una empresa top y supongo que ya dispondrán de gente muy top que se ocupe de la seguridad.

3 respuestas
Fyn4r

#35 Porque también hay gente muy top que se dedica a estas cosas. Quiero decir, no es algo poco común

LzO

#35 porque 200 personas hacen mas que 20 por poner un ejemplo, a lo tonto es como contratar la segunda opinión de otros expertos para valorar su seguridad.

1 respuesta
choper

#37 Ya eso es obvio pero sigue sin quitarme la duda que tengo al respecto de que Rito necesite una "segunda opinión".

Si me dijeras una empresa de chichinabo, pero es Rito y más experiencia que la ganada con años de lol y con los recursos que tienen...

3 respuestas
Fyn4r

#38 Y Google, Facebook, Microsft, la empresa que quieras tiene de esto

neo-ns

#11 Sera un "lammer" XD

Buena iniciativa por parte de Riot.

pd: y por definicion un "hacker" no es una cosa mala..... pero siempre se asocia con gente "xunga".

2 respuestas
AikonCWD

#38 La segunda opinión la necesitan la gente que programa drivers para windows o linux. Es muy facil implementar algo incorrectamente y permitir un exploit.

Al tratarse de un driver que actua en ring0, el exploit es fácil que permita el acceso remoto, denegación de servicio o robo de datos.

Le ocurre a Microsoft, Vmware, Oracle... le puede ocurrir a una empresa de videojuegos como Riot

B

Riot mirando a la cara a los haters y críticos con el anticheat y diciéndoles:

Venga, encentra una vulnerabilidad crack que te doy 100K y todo.

1 respuesta
ManKorR

#40 Siempre pensé el hacker lo hacia para joder, robar etc, y el "cracker" por puro fun, protesta o desafío,

1 respuesta
PiPePiTo

Joder, entre los que dicen que bien por Riot por hacer algo así (cuando lo hacen todas las grandes empresas cuyo SW está bastante extendido) y los que vienen aquí a provocar a los críticos con su anticheat se está quedadno un hilo lleno de expertos.

P.D. Si tienen esto es porque, igual, las preocupaciones de los del gorrito de papel de plata pueden llegar, en algun momento, a cumplirse. De ahí que se recompense al que informe de una vulnerabilidad tocha, para intentar disuadirlo de explotarla o venderla a terceros, pero esto se hace desde hace años, no lo ha inventado Riot ni lo ha hecho para callar a nadie la boca.

1
Lecherito

100k por day0 de una aplicacion con permisos de ring0 sin interaccion del usuario.

xddddddddddddddddddddddddddddddddddddddddd

Menudas migajas nen, ni con vuestro cerebro les vendo eso a ese precio.

1
Wei-Yu

#38 diría que justo al revés; hacer este tipo de cosas lo hacen empresas que tienen procesos saneados y que se lo pueden permitir.

1 respuesta
choper

#46 Sí claro. Me refería a que comprendería que el software de una empresa no-gigante necesitase todo testeo posible, de segundos y terceros, pero no creía que una empresa como Rito lo necesitase también por dudar de que alguien fuese a descubrir algo significativo que sus profesionales hubiesen omitido.

Pero si me decís que es normal pues no digo más.

1 respuesta
Lecherito

#47 TODO software tiene errores. Mas o menos faciles de encontrar, pero eso va asi.

1 1 respuesta
choper

#48 Obvio obvio.

Quizás no debería haberlo planteado de esa forma. Simplemente me chocaba que una empresa así hiciese un ejercicio como este. No sé si lo ha hecho en 10 años de lol y que ahora le dé por hacerlo, simplemente me ha parecido curioso-extraño.

Será simplemente por ahorrarse trabajo + algo de publicidad.

1 respuesta
DARIK

@pineda es tu momento

Tu sabes del antichetos.

Niel un saludo from 1.6 cs ajajajajj 🤑🤑🤑

1
neo-ns

#43 Dentro de los hackers, estan los blackhat, los whitehay y los greyhat.

"los malos", "los buenos" y los que "buenos pero alguna vez malos".

1 respuesta
ManKorR

#51 xDDDDDDD Yo me quede en lo simple. Mi nivel de esto es buscar crackers para juegos :D

LzO

#40 no entiendo porque me llamas lammer si lo unico que dije fue que los que programan cheats al lado de un hacker "de verdad" es un aficionado a la informatica...

los hackers no son chungos, los hay de guante blanco y negro...

1 respuesta
Hachu

#35 Intel ni aun siendo top se salva. Meltdown // Spectre.

Ahora imaginate que puede hacer Rito contra un grupo de hackers. Y con el gorrito de plata puesto te diría que seguramente hasta los haya ya contando lo extremadamente lucrativo que debe ser encontrar mierda en una empresa con una política de expansión agresiva hacia occidente y lazos con el CCP

Ivan69

aunque parezca mucho cualquiera de esos exploits en uso privado seguro que pagan mas xD

1 respuesta
AikonCWD

#49 Creo que si lo hacen ahora es porque es la primera vez que riot programa e instala un driver a ring0.

La posibilidad de que tenga algún bug es elevada, y de ser así, saldrían exploits peligrosos

1 1 respuesta
choper

#56 Am ok ahora entiendo más si me dices que han hecho algo "nuevo".

LzO

#55 segurísimo, pero vamos antes de venderlo al mercado negro (siendo de guante negro) seguro que negociarían... muchos dirán que son migajas, si, pero tu piensas que Riot con la pasta que tiene no estaría dispuesta a dar más bajo la mesa si un grupo de barbudos con los dedos manchados de doritos les dicen que la cantidad asciende a X o se la maman?

que luego la gente pensará que los hackers son malos, pero muchos de ellos son contratados por el FBI, se ha visto casos en convenciones como DEFCON.

neo-ns

#53 no te llamo "lammer", los lammers son un tipo de "hackers".

1 respuesta
squ4r3

2020

escribir lammer

2 1 respuesta