ByteSRC獎勵再升級,單個重大漏洞提升至10萬元

(原標題:ByteSRC獎勵再升級,單個重大漏洞提升至10萬元)

近日,字節跳動安全響應中心(ByteSRC)發佈《字節安全響應中心安全報告處置規則 V6.0》(試運行版),重大漏洞獎勵單價提升至10萬元。

ByteSRC是字節跳動安全與風控部門面向外部白帽師傅、安全研究員、安全開發者的官方漏洞/情報收錄平臺,公開收取字節跳動中國區產品及應用漏洞/情報。

新增設漏洞等級,單個“重大漏洞”獎金10萬元

2018年成立至今,ByteSRC不斷提升漏洞獎勵、完善流程機制,期望更多外部安全研究者參與到“合作式安全報告披露與處置”中來,與ByteSRC一起爲字節跳動用戶的網絡安全保駕護航。

本次ByteSRC漏洞等級體系升級,在嚴重漏洞之上增加“重大漏洞”等級。抖音、電商、飛書、財經四大業務的高係數資產中,研究者提交的漏洞若能滿足重大漏洞標準,單個漏洞可得10萬元漏洞獎金。

此外,ByteSRC也持續提升基礎漏洞獎勵,讓白帽師傅的產出獲得更具吸引力的回報。目前,嚴重漏洞提升至5萬元。

公開漏洞/報告等級評級標準,發佈官方指南

爲了確保透明、公平和高效的完成漏洞評級工作,ByteSRC公開了《ByteSRC漏洞評級指南》(以下簡稱“指南”),以期望與白帽師傅建立長期信任的合作關係。“指南”中將根據業務實際影響、技術維度對漏洞進行綜合評估。

ByteSRC的相關負責人在最後表示,2023年ByteSRC於北京、西安、成都等多地舉辦線下白帽見面會,與衆多白帽師傅交流漏洞挖掘經驗分享挖洞故事;2024年,ByteSRC除了線下城市見面會,還準備了充分的物質激勵及實用的技能分享等,“我們期望更多的安全研究員、安全從業者加入,與ByteSRC一起守護用戶與平臺安全,共建安全生態。”