最高懸賞1.5萬美元,騰訊與HackerOne合作提供漏洞賞金計劃
責(zé)編:gltian |2020-04-20 10:36:53
近日據(jù)安全周刊報道,騰訊與Hackone達成合作,超過60萬在HackerOne上注冊的安全測試人員可以加入騰訊的漏洞賞金計劃,尋找該公司產(chǎn)品中的漏洞。另一方面,騰訊將利用HackerOne的網(wǎng)絡(luò)進行賞金支付。
HackerOne社區(qū)可以訪問由騰訊安全響應(yīng)中心(TSRC)在外部托管的騰訊的公共和開放漏洞賞金計劃。盡管通過HackerOne支付,但所有獎勵金額都僅由騰訊(與白帽協(xié)商)決定。
付款方面,根據(jù)騰訊的漏洞賞金支付信息頁面,HackerOne上的安全研究人員可以通過Coinbase使用Paypal,Currency Cloud(銀行轉(zhuǎn)賬)和比特幣等各種支付方式進行支付。而且除了賞金以外,研究者還將繼續(xù)獲得HackerOne信譽積分(每個報告+7積分,以及與漏洞嚴重性相關(guān)的其他積分)。
據(jù)報道,對于符合條件的騰訊產(chǎn)品有效漏洞,白帽黑客可以獲得最高達15,000美元的獎勵。騰訊是全球最大的互聯(lián)網(wǎng)服務(wù)提供商之一,已經(jīng)開放了其所有產(chǎn)品和服務(wù)來進行漏洞查找。
騰訊安全響應(yīng)首席運營官朱菊菊說:
我們是中國第一家建立安全響應(yīng)中心的公司,現(xiàn)在通過與Hacker One的合作,我們有望獲得更大的全球安全專家社區(qū)的建設(shè)性研究成果。
HackerOne表示,亞太地區(qū)越來越多的組織已經(jīng)啟動了漏洞賞金計劃。
該平臺已與該地區(qū)的政府,企業(yè)和技術(shù)組織(包括新加坡國防部(MINDEF)和政府技術(shù)局(GovTech),LINE等)啟動了客戶計劃。
有興趣為發(fā)現(xiàn)騰訊產(chǎn)品中的漏洞而獲得報酬的HackerOne安全研究人員可查看《 TSRC Bug賞金計劃》政策頁面(https://en.security.tencent.com/index.php/policy)。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標準化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!