ByteSRC獎勵再升級，單個重大漏洞提升至10萬元

（原標題：ByteSRC獎勵再升級，單個重大漏洞提升至10萬元）

近日，字節跳動安全響應中心（ByteSRC）發佈《字節安全響應中心安全報告處置規則 V6.0》（試運行版），重大漏洞獎勵單價提升至10萬元。

ByteSRC是字節跳動安全與風控部門面向外部白帽師傅、安全研究員、安全開發者的官方漏洞/情報收錄平臺，公開收取字節跳動中國區產品及應用漏洞/情報。

新增設漏洞等級，單個“重大漏洞”獎金10萬元

2018年成立至今，ByteSRC不斷提升漏洞獎勵、完善流程機制，期望更多外部安全研究者參與到“合作式安全報告披露與處置”中來，與ByteSRC一起爲字節跳動用戶的網絡安全保駕護航。

本次ByteSRC漏洞等級體系升級，在嚴重漏洞之上增加“重大漏洞”等級。抖音、電商、飛書、財經四大業務的高係數資產中，研究者提交的漏洞若能滿足重大漏洞標準，單個漏洞可得10萬元漏洞獎金。

此外，ByteSRC也持續提升基礎漏洞獎勵，讓白帽師傅的產出獲得更具吸引力的回報。目前，嚴重漏洞提升至5萬元。

公開漏洞/報告等級評級標準，發佈官方指南

爲了確保透明、公平和高效的完成漏洞評級工作，ByteSRC公開了《ByteSRC漏洞評級指南》（以下簡稱“指南”），以期望與白帽師傅建立長期信任的合作關係。“指南”中將根據業務實際影響、技術維度對漏洞進行綜合評估。

ByteSRC的相關負責人在最後表示，2023年ByteSRC於北京、西安、成都等多地舉辦線下白帽見面會，與衆多白帽師傅交流漏洞挖掘經驗分享挖洞故事；2024年，ByteSRC除了線下城市見面會，還準備了充分的物質激勵及實用的技能分享等，“我們期望更多的安全研究員、安全從業者加入，與ByteSRC一起守護用戶與平臺安全，共建安全生態。”