Analisando propostas

Auditoria de Segurança em Servidor de Jogo Online (Mmorpg C+Mssql)

Publicado em 23 de Junho de 2026 dias na TI e Programação

Sobre este projeto

Aberto

Estamos buscando um profissional de cibersegurança altamente qualificado para realizar uma auditoria de segurança abrangente em nosso servidor de jogo online (private server), atualmente em fase de pré-lançamento. O foco principal desta auditoria é a integridade da jogabilidade e da economia do jogo, visando identificar e mitigar exploits que possam comprometer a experiência dos jogadores.

Este projeto NÃO envolve auditoria de DDoS ou rede, pois já possuímos proteção anti-DDoS contratada. A expertise necessária é em segurança de aplicações e lógica de negócio em ambientes de jogos.

Ambiente Técnico:
- Código-fonte em C++ com binários separados (LoginServer, AgentServer, GameServer, DBServer).
- Banco de dados MSSQL.
- Servidor dedicado em VPS Windows.
- Protocolo proprietário de comunicação entre cliente e servidor.
- Cliente legado sem soluções anti-cheat mainstream (como BattlEye, EAC, Vanguard).

Escopo da Auditoria (prioridade para o lado do servidor):
1. Validação dos fluxos econômicos: Análise detalhada de transações entre jogadores, gerenciamento de ouro (gold), sistemas de drop e spawn de itens, e alteração de estatísticas e atributos. O objetivo é confirmar que nenhum desses elementos pode ser forjado ou manipulado pelo cliente.
2. Rate limiting: Avaliação e recomendação de controles de rate limiting para o site, painel administrativo e todos os endpoints sensíveis para prevenir abusos e ataques automatizados.
3. Logging e detecção de anomalias: Implementação ou aprimoramento de sistemas de log e detecção para identificar rapidamente duplicação de itens, geração infinita de ouro e trades abusivos.
4. Mapeamento da superfície de ataque: Identificação e documentação de todos os pontos de entrada e potenciais vulnerabilidades nos quatro servidores (LoginServer, AgentServer, GameServer, DBServer) e no painel web.
5. Análise de pacotes: Investigação de comandos que o servidor aceita do cliente sem revalidação adequada, buscando falhas de lógica e injeção de comandos.

Entregável:
Um relatório detalhado contendo:
- Lista de todas as vulnerabilidades encontradas.
- Classificação de risco para cada vulnerabilidade (Crítico, Alto, Médio, Baixo).
- Recomendações práticas e acionáveis para correção de cada vulnerabilidade, com priorização clara do que deve ser corrigido antes do lançamento do jogo.

Opcionalmente, o profissional poderá ser contratado para acompanhamento na implementação das correções, a ser orçado à parte.

Pré-requisitos:
- Experiência comprovada com servidores de jogos, preferencialmente Priston Tale ou MMORPGs de engine clássica em C++.
- Habilidade em engenharia reversa de protocolo e análise de pacotes.
- Familiaridade com programação C++ e administração de banco de dados MSSQL.
- Disponibilidade para assinar um Acordo de Não Divulgação (NDA).

Ao se candidatar, por favor, inclua:
- Detalhes de sua experiência com servidores de jogos.
- 1-2 exemplos de trabalhos anteriores (podem ser sob NDA).
- Estimativa de prazo e valor para a auditoria.
- Sua disponibilidade para iniciar o projeto.

Categoria TI e Programação
Subcategoria Outros
Tamanho do projeto Médio

Prazo de Entrega: Não estabelecido

Habilidades necessárias

Outro projetos publicados por R. S.