近期据安全周刊报导佣金最高的悬赏平台,腾讯与达成合作,超过60万在上注册的安全测试人员可以加入腾讯的漏洞赏金计划,找寻该公司产品中的漏洞。另一方面,腾讯将借助的网路进行赏金支付。
社区可以访问由腾讯安全响应中心(TSRC)在外部托管的腾讯的公共和开放漏洞赏金计划。虽然通过支付,但所有奖励金额都仅由腾讯(与白帽协商)决定。
付款方面,依据腾讯的漏洞赏金支付信息页面佣金最高的悬赏平台,上的安全研究人员可以通过使用、Cloud(工行汇款)和比特币等各类支付方法进行支付。并且不仅赏金以外,研究者还将继续获得信誉积分(每位报告+7积分,以及与漏洞严重性相关的其他积分)。
据报导,对于符合条件的腾讯产品有效漏洞,白帽黑客可以获得最高达15,000澳元的奖励。腾讯是全球最大的互联网服务提供商之一,早已开放了其所有产品和服务来进行漏洞查找。
腾讯安全响应首席营运官朱菊菊说:
我们是中国第一家构建安全响应中心的公司,如今通过与One的合作,我们有望获得更大的全球安全专家社区的建设性研究成果。
表示,亚太地区越来越多的组织早已启动了漏洞赏金计划。
该平台已与该地区的政府,企业和技术组织(包括香港国防部()和政府技术局()、LINE等)启动了顾客计划。
有兴趣为发觉腾讯产品中的漏洞而获得酬劳的安全研究人员可查看《TSRCBug赏金计划》政策页面:
合作电话:
