Sobre este projeto
it-programming / others-5
Aberto
Estamos buscando um profissional de cibersegurança altamente qualificado para realizar uma auditoria de segurança abrangente em nosso servidor de jogo online (private server), atualmente em fase de pré-lançamento. O foco principal desta auditoria é a integridade da jogabilidade e da economia do jogo, visando identificar e mitigar exploits que possam comprometer a experiência dos jogadores.
Este projeto NÃO envolve auditoria de DDoS ou rede, pois já possuímos proteção anti-DDoS contratada. A expertise necessária é em segurança de aplicações e lógica de negócio em ambientes de jogos.
Ambiente Técnico:
- Código-fonte em C++ com binários separados (LoginServer, AgentServer, GameServer, DBServer).
- Banco de dados MSSQL.
- Servidor dedicado em VPS Windows.
- Protocolo proprietário de comunicação entre cliente e servidor.
- Cliente legado sem soluções anti-cheat mainstream (como BattlEye, EAC, Vanguard).
Escopo da Auditoria (prioridade para o lado do servidor):
1. Validação dos fluxos econômicos: Análise detalhada de transações entre jogadores, gerenciamento de ouro (gold), sistemas de drop e spawn de itens, e alteração de estatísticas e atributos. O objetivo é confirmar que nenhum desses elementos pode ser forjado ou manipulado pelo cliente.
2. Rate limiting: Avaliação e recomendação de controles de rate limiting para o site, painel administrativo e todos os endpoints sensíveis para prevenir abusos e ataques automatizados.
3. Logging e detecção de anomalias: Implementação ou aprimoramento de sistemas de log e detecção para identificar rapidamente duplicação de itens, geração infinita de ouro e trades abusivos.
4. Mapeamento da superfície de ataque: Identificação e documentação de todos os pontos de entrada e potenciais vulnerabilidades nos quatro servidores (LoginServer, AgentServer, GameServer, DBServer) e no painel web.
5. Análise de pacotes: Investigação de comandos que o servidor aceita do cliente sem revalidação adequada, buscando falhas de lógica e injeção de comandos.
Entregável:
Um relatório detalhado contendo:
- Lista de todas as vulnerabilidades encontradas.
- Classificação de risco para cada vulnerabilidade (Crítico, Alto, Médio, Baixo).
- Recomendações práticas e acionáveis para correção de cada vulnerabilidade, com priorização clara do que deve ser corrigido antes do lançamento do jogo.
Opcionalmente, o profissional poderá ser contratado para acompanhamento na implementação das correções, a ser orçado à parte.
Pré-requisitos:
- Experiência comprovada com servidores de jogos, preferencialmente Priston Tale ou MMORPGs de engine clássica em C++.
- Habilidade em engenharia reversa de protocolo e análise de pacotes.
- Familiaridade com programação C++ e administração de banco de dados MSSQL.
- Disponibilidade para assinar um Acordo de Não Divulgação (NDA).
Ao se candidatar, por favor, inclua:
- Detalhes de sua experiência com servidores de jogos.
- 1-2 exemplos de trabalhos anteriores (podem ser sob NDA).
- Estimativa de prazo e valor para a auditoria.
- Sua disponibilidade para iniciar o projeto.
Categoria TI e Programação
Subcategoria Outros
Tamanho do projeto Médio
Prazo de Entrega: Não estabelecido
Habilidades necessárias