騰訊SRC漏洞獎勵機制再升級！大力投入安全生態協同建設

騰訊SRC漏洞獎勵機制再升級！大力投入安全生態協同建設

近日，騰訊宣佈正式啟動「單個漏洞百萬獎勵計劃」和「日常漏洞獎勵機制升級計劃」，大力加碼安全體系建設投入。升級後，安全眾測中單個漏洞獎金最高可達百萬，日常漏洞獎金也將全面提升，漏洞基礎獎勵的上限提升至萬元。

據騰訊方面介紹，「單個漏洞百萬獎勵計劃」是騰訊首次推出針對單個漏洞百萬級別的獎勵計劃，希望藉此聚攏專業力量，守護使用者安全。針對日常漏洞，TSRC也將追加全年百萬元的獎勵預算，後續還將以更多的投入，並透過安全眾測、技術分享、解決方案輸出等形式，與行業共建良好的安全生態。

TSRC公告顯示，「單個漏洞百萬獎勵計劃」貫穿全年，從5月22日啟動，將持續至2020年12月31日。百萬獎勵計劃期間，TSRC將針對騰訊自主伺服器作業系統、騰訊自研物聯網作業系統發起安全眾測，面向全球範圍內的安全專家、白帽研究員、開發者及安全愛好者全面開放，單個漏洞最高獎金將達到100萬元人民幣。

騰訊在安全領域一直保持高度關注及投入。全國人大代表、騰訊董事會主席兼執行長馬化騰在今年的兩會建議中重點提出，要加大安全人才培養、核心技術突破、安全生態協同，充分發揮網路資訊保安在數字經濟建設中的核心保障價值。

當前，我國數字經濟正在邁向一個以新基建為戰略基石、以資料為關鍵要素、以產業網際網路為高階階段的新時代。網路安全體系建設，正成為新基建快速發展、網路裝置和資料資源高速增長的背景下，關係國計民生的重要“地基”。

早在2012年，騰訊就開始佈局企業安全體系化建設，也是SRC機制的前沿探索者。在國內，騰訊首家發起企業自建的安全應急響應平臺——TSRC，用於騰訊漏洞的收集與攻擊應急處置。TSRC倡導漏洞發現者直接向企業方提交，鼓勵技術極客成為安全生態的共建者。八年時間裡，大量白帽子與騰訊攜手，共同捍衛了全球億萬使用者安全。騰訊也在持續最佳化白帽子獎勵機制，透過申請更多回饋獎勵、舉辦白帽子交流沙龍等方式，為安全技術愛好者提供更開放友好的合作空間。

僅在2020年，TSRC已經連續推出了5場針對不同業務的眾測活動，獎金量級也在不斷加碼。其中，在4月針對騰訊會議的眾測活動中，TSRC首次推出了百萬獎金池，單個漏洞額外獎勵最高可達20萬元。