ByteSRC 奖励再升级，单个重大漏洞提升至 10 万元

近日，字节跳动安全响应中心（ByteSRC）发布《字节安全响应中心安全报告处置规则 V6.0》（试运行版），重大漏洞奖励单价提升至 10 万元。

ByteSRC 是字节跳动安全与风控部门面向外部白帽师傅、安全研究员、安全开发者的官方漏洞/情报收录平台，公开收取字节跳动中国区产品及应用漏洞/情报。

1710303810962461.jpg

新增设漏洞等级，单个“重大漏洞”奖金 10 万元

2018 年成立至今，ByteSRC 不断提升漏洞奖励、完善流程机制，期望更多外部安全研究者参与到“合作式安全报告披露与处置”中来，与 ByteSRC 一起为字节跳动用户的网络安全保驾护航。

本次 ByteSRC 漏洞等级体系升级，在严重漏洞之上增加“重大漏洞”等级。抖音、电商、飞书、财经四大业务的高系数资产中，研究者提交的漏洞若能满足重大漏洞标准，单个漏洞可得 10 万元漏洞奖金。

1710303818488882.jpg

此外，ByteSRC 也持续提升基础漏洞奖励，让白帽师傅的产出获得更具吸引力的回报。目前，严重漏洞提升至 5 万元。

1710303825601561.jpg

公开漏洞/报告等级评级标准，发布官方指南

为了确保透明、公平和高效的完成漏洞评级工作，ByteSRC 公开了《ByteSRC 漏洞评级指南》（以下简称“指南”），以期望与白帽师傅建立长期信任的合作关系。“指南”中将根据业务实际影响、技术维度对漏洞进行综合评估。

1710303831703696.jpg

ByteSRC 的相关负责人在最后表示，2023 年 ByteSRC 于北京、西安、成都等多地举办线下白帽见面会，与众多白帽师傅交流漏洞挖掘经验分享挖洞故事；2024 年，ByteSRC 除了线下城市见面会，还准备了充分的物质激励及实用的技能分享等，“我们期望更多的安全研究员、安全从业者加入，与 ByteSRC 一起守护用户与平台安全，共建安全生态。”