010-60730692
腾讯TSRC与HackerOne建立合作,首个海外漏洞赏金计划上线!
发布时间:2020-04-22 11:33:23

近日,腾讯安全应急响应中心(TSRC)联合全球漏洞赏金平台HackerOne宣布,双方将正式建立合作关系。4月17日,首个面向海外白帽子开放的漏洞悬赏项目——腾讯会议安全专项众测将在HackerOne同步上线。

腾讯TSRC与HackerOne建立合作,首个海外漏洞赏金计划上线!(图1)

HackerOne亚太区副总裁Attley Ng表示:“一直以来,TSRC在中国大陆地区都在积极发动白帽子的力量,守护用户信息安全。此次将阵地扩大到HackerOne,将吸引更多来自全球众多国家和地区的白帽子,一起为腾讯的安全保驾护航。”

据悉,HackerOne 为众多《财富》500 强和《福布斯》全球 1000 强公司提供众测众包服务。2020 年,HackerOne 被《快公司》评选为顶级安全组织、亚太区企业创新者。

根据腾讯的漏洞赏金支付信息页面,HackerOne 上的安全研究人员可以通过 Coinbase 使用 Paypal,Currency Cloud(银行转账)和比特币等各种支付方式进行支付。而且除了赏金以外,研究者还将继续获得 HackerOne 信誉积分(每个报告 +7 积分,以及与漏洞严重性相关的其他积分)。


通过这次合作,HackerOne平台上超过60万名来自全球的白帽子,未来将能够更便捷地向腾讯提交漏洞,并参与各项安全众测活动。这也标志着TSRC正式迈出了全球化的脚步,共建全球安全生态。
目前,腾讯会议日活已经超过1000万,已经成为当前中国最多人使用的视频会议应用。为助力全球“抗疫”,腾讯会议还紧急研发上线了国际版应用,支持了海量国内外企业远程办公、教育机构远程授课、培训等需求。


腾讯非常重视产品安全建设,随着业务量在全球范围内不断增长,也将出现新的安全挑战,腾讯希望借助白帽子的力量共同守护用户安全,打造更加安全的在线会议产品。TSRC及腾讯安全云鼎实验室从腾讯会议上线以来,就联合外部安全研究员,持续前置挖掘、破除安全隐患。4月8日,TSRC还联合腾讯安全云鼎实验室、腾讯会议启动了腾讯会议专项安全众测活动。目前,该众测已通过HackerOne平台,从全国范围扩大到面向全球安全爱好者开放,奖金池高达百万。

一直以来,腾讯都十分重视用户安全与产品体验。TSRC成立于2012年,是国内首家由企业自建的安全应急响应平台,致力于腾讯漏洞的收集与攻击应急处置。TSRC倡导漏洞发现者直接向企业方提交,鼓励技术极客成为安全生态的共建者,并持续加大对白帽子奖励力度。八年时间里,大量白帽子与腾讯携手,共同捍卫了全球亿万用户安全。

腾讯TSRC与HackerOne建立合作,首个海外漏洞赏金计划上线!(图2)



咨询电话
010-60730692