最高悬赏1.5万美元,腾讯与HackerOne合作提供漏洞赏金计划

近日据安全周刊报道,腾讯与Hackone达成合作,超过60万在HackerOne上注册的安全测试人员可以加入腾讯的漏洞赏金计划,寻找该公司产品中的漏洞。另一方面,腾讯将利用HackerOne的网络进行赏金支付。

HackerOne社区可以访问由腾讯安全响应中心(TSRC)在外部托管的腾讯的公共和开放漏洞赏金计划。尽管通过HackerOne支付,但所有奖励金额都仅由腾讯(与白帽协商)决定。

付款方面,根据腾讯的漏洞赏金支付信息页面,HackerOne上的安全研究人员可以通过Coinbase使用Paypal,Currency Cloud(银行转账)和比特币等各种支付方式进行支付。而且除了赏金以外,研究者还将继续获得HackerOne信誉积分(每个报告+7积分,以及与漏洞严重性相关的其他积分)。

据报道,对于符合条件的腾讯产品有效漏洞,白帽黑客可以获得最高达15,000美元的奖励。腾讯是全球最大的互联网服务提供商之一,已经开放了其所有产品和服务来进行漏洞查找。

腾讯安全响应首席运营官朱菊菊说:

我们是中国第一家建立安全响应中心的公司,现在通过与Hacker One的合作,我们有望获得更大的全球安全专家社区的建设性研究成果。

HackerOne表示,亚太地区越来越多的组织已经启动了漏洞赏金计划。

该平台已与该地区的政府,企业和技术组织(包括新加坡国防部(MINDEF)和政府技术局(GovTech),LINE等)启动了客户计划。

有兴趣为发现腾讯产品中的漏洞而获得报酬的HackerOne安全研究人员可查看《 TSRC Bug赏金计划》政策页面(https://en.security.tencent.com/index.php/policy)。

上一篇:新的合规要求之下,如何快速通过云操作系统等保测评

下一篇:安全开发如何“无痛分娩”?