近日,腾讯宣布正式启动「单个漏洞百万奖励计划」和「日常漏洞奖励机制升级计划」,大力加码安全体系建设投入。升级后,安全众测中单个漏洞奖金最高可达百万,日常漏洞奖金也将全面提升,漏洞基础奖励的上限提升至万元。
据腾讯方面介绍,「单个漏洞百万奖励计划」是腾讯首次推出针对单个漏洞百万级别的奖励计划,希望借此聚拢专业力量,守护用户安全。针对日常漏洞,TSRC也将追加全年百万元的奖励预算,后续还将以更多的投入,并通过安全众测、技术分享、解决方案输出等形式,与行业共建良好的安全生态。
TSRC公告显示,「单个漏洞百万奖励计划」贯穿全年,从5月22日启动,将持续至2020年12月31日。百万奖励计划期间,TSRC将针对腾讯自主服务器操作系统、腾讯自研物联网操作系统发起安全众测,面向全球范围内的安全专家、白帽研究员、开发者及安全爱好者全面开放,单个漏洞最高奖金将达到100万元人民币。
腾讯在安全领域一直保持高度关注及投入。全国人大代表、腾讯董事会主席兼首席执行官马化腾在今年的两会建议中重点提出,要加大安全人才培养、核心技术突破、安全生态协同,充分发挥网络信息安全在数字经济建设中的核心保障价值。
当前,我国数字经济正在迈向一个以新基建为战略基石、以数据为关键要素、以产业互联网为高级阶段的新时代。网络安全体系建设,正成为新基建快速发展、网络设备和数据资源高速增长的背景下,关系国计民生的重要“地基”。
早在2012年,腾讯就开始布局企业安全体系化建设,也是SRC机制的前沿探索者。在国内,腾讯首家发起企业自建的安全应急响应平台——TSRC,用于腾讯漏洞的收集与攻击应急处置。TSRC倡导漏洞发现者直接向企业方提交,鼓励技术极客成为安全生态的共建者。八年时间里,大量白帽子与腾讯携手,共同捍卫了全球亿万用户安全。腾讯也在持续优化白帽子奖励机制,通过申请更多回馈奖励、举办白帽子交流沙龙等方式,为安全技术爱好者提供更开放友好的合作空间。
仅在2020年,TSRC已经连续推出了5场针对不同业务的众测活动,奖金量级也在不断加码。其中,在4月针对腾讯会议的众测活动中,TSRC首次推出了百万奖金池,单个漏洞额外奖励最高可达20万元。
如若转载,请注明原文地址