LOL拳头公司启动漏洞基金 已发放10万美元奖金

24岁的澳大利亚网络安全研究员Jamieson O’Reilly曾发现了一个可导致一系列钓鱼诈骗的安全漏洞。同时作为一名《英雄联盟》的忠实玩家，在好奇心的驱使下，他用这一漏洞挑战了官方网络和网站的安全性，并将测试结果告知了Riot Games。

Riot Games随后意识到，鼓励并引导大家积极发现游戏运营时的安全漏洞，就可尽最大可能的防患于未然，于是他们开始启动“漏洞奖金”（Bug Bounty）计划，并从去年4月开始小范围的内部测试。在一年多的测试期间里，一小部分网络安全专家帮助他们发现了74个重大漏洞，并分享了总额超过10万美元的奖金。

目前，官方是通过与提供安全漏洞披露平台的HackerOne合作，来实施这一奖励计划的。未来，他们将扩大这一奖励计划的范围，并号召有更多的网络安全专家能加入进来。