近日,字节跳动安全响应中心(ByteSRC)发布《字节安全响应中心安全报告处置规则 V6.0》(试运行版),重大漏洞奖励单价提升至10万元。

ByteSRC是字节跳动安全与风控部门面向外部白帽师傅、安全研究员、安全开发者的官方漏洞/情报收录平台,公开收取字节跳动中国区产品及应用漏洞/情报。

新增设漏洞等级,单个“重大漏洞”奖金10万元

2018年成立至今,ByteSRC不断提升漏洞奖励、完善流程机制,期望更多外部安全研究者参与到“合作式安全报告披露与处置”中来,与ByteSRC一起为字节跳动用户的网络安全保驾护航。

本次ByteSRC漏洞等级体系升级,在严重漏洞之上增加“重大漏洞”等级。抖音、电商、飞书、财经四大业务的高系数资产中,研究者提交的漏洞若能满足重大漏洞标准,单个漏洞可得10万元漏洞奖金。

此外,ByteSRC也持续提升基础漏洞奖励,让白帽师傅的产出获得更具吸引力的回报。目前,严重漏洞提升至5万元。

公开漏洞/报告等级评级标准,发布官方指南

为了确保透明、公平和高效的完成漏洞评级工作,ByteSRC公开了《ByteSRC漏洞评级指南》(以下简称“指南”),以期望与白帽师傅建立长期信任的合作关系。“指南”中将根据业务实际影响、技术维度对漏洞进行综合评估。

ByteSRC的相关负责人在最后表示,2023年ByteSRC于北京、西安、成都等多地举办线下白帽见面会,与众多白帽师傅交流漏洞挖掘经验分享挖洞故事;2024年,ByteSRC除了线下城市见面会,还准备了充分的物质激励及实用的技能分享等,“我们期望更多的安全研究员、安全从业者加入,与ByteSRC一起守护用户与平台安全,共建安全生态。”(刘新)

附录: http://src.bytedance.com/home