ByteSRC 奖励再升级, 抖音单个漏洞奖金提升至 20 万元

近日，字节跳动安全响应中心（ByteDance Security Response Center，以下简称 ByteSRC）升级了重大漏洞奖励计划，抖音重大漏洞奖金提升至 20 万元/个。

ByteSRC 是字节跳动安全与风控部门面向外部白帽师傅、安全研究员、安全开发者的官方漏洞/情报收录平台，公开收取字节跳动中国区产品及应用漏洞/情报。

自 2018 年成立以来，ByteSRC 不断提升各个产品的漏洞奖金，并设立成长升级体系，给予安全研究员们丰厚的物质回报和荣誉激励。其中，抖音平台漏洞奖励不断升级。

据了解，2023 年 4 月抖音单个漏洞赏金最高金额为 45,000 元；2024 年 2 月，ByteSRC 将抖音单个漏洞奖励提升到 100,000 元；7 月 18 日，ByteSRC 再次提升抖音重大漏洞的奖金，高系数资产达到重大漏洞标准，可得 200,000 元奖金。

图：抖音重大漏洞定义

ByteSRC 相关负责人表示，企业安全建设离不开行业白帽师傅、安全研究员以及安全社团等专业力量的支持，“感谢他们用过硬的技术、正直的人格、不懈的努力保障着平台和用户的安全，期待更多人员加入，共建良好互联网安全生态。”（作者：陈度）