騰訊SRC漏洞獎勵機制再升級!大力投入安全生態協同建設
近日,騰訊宣佈正式啟動「單個漏洞百萬獎勵計劃」和「日常漏洞獎勵機制升級計劃」,大力加碼安全體系建設投入。升級後,安全眾測中單個漏洞獎金最高可達百萬,日常漏洞獎金也將全面提升,漏洞基礎獎勵的上限提升至萬元。
據騰訊方面介紹,「單個漏洞百萬獎勵計劃」是騰訊首次推出針對單個漏洞百萬級別的獎勵計劃,希望藉此聚攏專業力量,守護使用者安全。針對日常漏洞,TSRC也將追加全年百萬元的獎勵預算,後續還將以更多的投入,並透過安全眾測、技術分享、解決方案輸出等形式,與行業共建良好的安全生態。
TSRC公告顯示,「單個漏洞百萬獎勵計劃」貫穿全年,從5月22日啟動,將持續至2020年12月31日。百萬獎勵計劃期間,TSRC將針對騰訊自主伺服器作業系統、騰訊自研物聯網作業系統發起安全眾測,面向全球範圍內的安全專家、白帽研究員、開發者及安全愛好者全面開放,單個漏洞最高獎金將達到100萬元人民幣。
騰訊在安全領域一直保持高度關注及投入。全國人大代表、騰訊董事會主席兼執行長馬化騰在今年的兩會建議中重點提出,要加大安全人才培養、核心技術突破、安全生態協同,充分發揮網路資訊保安在數字經濟建設中的核心保障價值。
當前,我國數字經濟正在邁向一個以新基建為戰略基石、以資料為關鍵要素、以產業網際網路為高階階段的新時代。網路安全體系建設,正成為新基建快速發展、網路裝置和資料資源高速增長的背景下,關係國計民生的重要“地基”。
早在2012年,騰訊就開始佈局企業安全體系化建設,也是SRC機制的前沿探索者。在國內,騰訊首家發起企業自建的安全應急響應平臺——TSRC,用於騰訊漏洞的收集與攻擊應急處置。TSRC倡導漏洞發現者直接向企業方提交,鼓勵技術極客成為安全生態的共建者。八年時間裡,大量白帽子與騰訊攜手,共同捍衛了全球億萬使用者安全。騰訊也在持續最佳化白帽子獎勵機制,透過申請更多回饋獎勵、舉辦白帽子交流沙龍等方式,為安全技術愛好者提供更開放友好的合作空間。
僅在2020年,TSRC已經連續推出了5場針對不同業務的眾測活動,獎金量級也在不斷加碼。其中,在4月針對騰訊會議的眾測活動中,TSRC首次推出了百萬獎金池,單個漏洞額外獎勵最高可達20萬元。