写点什么

ByteSRC 奖励再升级,单个重大漏洞提升至 10 万元

作者:Geek_2d6073
  • 2024-03-13
    湖北
  • 本文字数:646 字

    阅读完需:约 2 分钟

近日,字节跳动安全响应中心(ByteSRC)发布《字节安全响应中心安全报告处置规则 V6.0》(试运行版),重大漏洞奖励单价提升至 10 万元。

ByteSRC 是字节跳动安全与风控部门面向外部白帽师傅、安全研究员、安全开发者的官方漏洞/情报收录平台,公开收取字节跳动中国区产品及应用漏洞/情报。


1710303810962461.jpg


新增设漏洞等级,单个“重大漏洞”奖金 10 万元

2018 年成立至今,ByteSRC 不断提升漏洞奖励、完善流程机制,期望更多外部安全研究者参与到“合作式安全报告披露与处置”中来,与 ByteSRC 一起为字节跳动用户的网络安全保驾护航。

本次 ByteSRC 漏洞等级体系升级,在严重漏洞之上增加“重大漏洞”等级。抖音、电商、飞书、财经四大业务的高系数资产中,研究者提交的漏洞若能满足重大漏洞标准,单个漏洞可得 10 万元漏洞奖金。


1710303818488882.jpg


此外,ByteSRC 也持续提升基础漏洞奖励,让白帽师傅的产出获得更具吸引力的回报。目前,严重漏洞提升至 5 万元。


1710303825601561.jpg


公开漏洞/报告等级评级标准,发布官方指南

为了确保透明、公平和高效的完成漏洞评级工作,ByteSRC 公开了《ByteSRC 漏洞评级指南》(以下简称“指南”),以期望与白帽师傅建立长期信任的合作关系。“指南”中将根据业务实际影响技术维度对漏洞进行综合评估。


1710303831703696.jpg


ByteSRC 的相关负责人在最后表示,2023 年 ByteSRC 于北京、西安、成都等多地举办线下白帽见面会,与众多白帽师傅交流漏洞挖掘经验分享挖洞故事;2024 年,ByteSRC 除了线下城市见面会,还准备了充分的物质激励及实用的技能分享等,“我们期望更多的安全研究员、安全从业者加入,与 ByteSRC 一起守护用户与平台安全,共建安全生态。”

用户头像

Geek_2d6073

关注

还未添加个人签名 2021-12-22 加入

还未添加个人简介

评论

发布
暂无评论
ByteSRC奖励再升级,单个重大漏洞提升至10万元_Geek_2d6073_InfoQ写作社区