最高懸賞1.5萬美元,騰訊與HackerOne合作提供漏洞賞金計劃
責編:gltian |2020-04-20 10:36:53
近日據安全周刊報道,騰訊與Hackone達成合作,超過60萬在HackerOne上注冊的安全測試人員可以加入騰訊的漏洞賞金計劃,尋找該公司產品中的漏洞。另一方面,騰訊將利用HackerOne的網絡進行賞金支付。
HackerOne社區可以訪問由騰訊安全響應中心(TSRC)在外部托管的騰訊的公共和開放漏洞賞金計劃。盡管通過HackerOne支付,但所有獎勵金額都僅由騰訊(與白帽協商)決定。
付款方面,根據騰訊的漏洞賞金支付信息頁面,HackerOne上的安全研究人員可以通過Coinbase使用Paypal,Currency Cloud(銀行轉賬)和比特幣等各種支付方式進行支付。而且除了賞金以外,研究者還將繼續獲得HackerOne信譽積分(每個報告+7積分,以及與漏洞嚴重性相關的其他積分)。
據報道,對于符合條件的騰訊產品有效漏洞,白帽黑客可以獲得最高達15,000美元的獎勵。騰訊是全球最大的互聯網服務提供商之一,已經開放了其所有產品和服務來進行漏洞查找。
騰訊安全響應首席運營官朱菊菊說:
我們是中國第一家建立安全響應中心的公司,現在通過與Hacker One的合作,我們有望獲得更大的全球安全專家社區的建設性研究成果。
HackerOne表示,亞太地區越來越多的組織已經啟動了漏洞賞金計劃。
該平臺已與該地區的政府,企業和技術組織(包括新加坡國防部(MINDEF)和政府技術局(GovTech),LINE等)啟動了客戶計劃。
有興趣為發現騰訊產品中的漏洞而獲得報酬的HackerOne安全研究人員可查看《 TSRC Bug賞金計劃》政策頁面(https://en.security.tencent.com/index.php/policy)。