近日,字节跳动安全响应中心(ByteDance Security Response Center,以下简称ByteSRC)升级了重大漏洞奖励计划,抖音重大漏洞奖金提升至20万元/个。
ByteSRC是字节跳动安全与风控部门面向外部白帽师傅、安全研究员、安全开发者的官方漏洞/情报收录平台,公开收取字节跳动中国区产品及应用漏洞/情报。
自2018年成立以来,ByteSRC不断提升各个产品的漏洞奖金,并设立成长升级体系,给予安全研究员们丰厚的物质回报和荣誉激励。其中,抖音平台漏洞奖励不断升级。
据了解,2023年4月抖音单个漏洞赏金最高金额为45,000元;2024年2月,ByteSRC将抖音单个漏洞奖励提升到100,000元;7月18日,ByteSRC再次提升抖音重大漏洞的奖金,高系数资产达到重大漏洞标准,可得200,000元奖金。
图:抖音重大漏洞定义
ByteSRC相关负责人表示,企业安全建设离不开行业白帽师傅、安全研究员以及安全社团等专业力量的支持,“感谢他们用过硬的技术、正直的人格、不懈的努力保障着平台和用户的安全,期待更多人员加入,共建良好互联网安全生态。”