2024年2月27日字节跳动安全响应中心(ByteSRC)发布《字节安全响应中心安全报告处置规则 V6.0》(试运行版),漏洞单价提升至10万元。
ByteSRC是字节跳动面向外部白帽师傅、安全研究员、安全开发者的官方漏洞/情报收录平台,该平台公开收取字节跳动中国区全线产品及应用漏洞/情报;2018年成立至今,平台不断提升漏洞奖励、完善流程机制,始终期望更多外部安全研究者参与到“合作式安全报告披露与处置”中来,为共建良好互联网安全生态而持续努力。
点击查看《字节跳动安全响应中心安全报告处置规则 V6.0》(试运行版)
规则V6.0更新亮点
- 新增设特殊奖励“重大漏洞”,奖金10万元
ByteSRC漏洞等级体系升级,在严重漏洞等级之上增加 “重大漏洞” 等级。抖音、电商、飞书、财经四大业务的高系数资产中,提交漏洞若能满足重大漏洞标准,单个漏洞可得100,000元漏洞奖金。
- 基础漏洞奖励持续提升,严重漏洞单价提升至5万元
ByteSRC持续关注漏洞市场价值,根据漏洞重要性和复杂程度不断调整漏洞奖励标准。2018年至今漏洞基础单价历经3次升级奖金提高2.8倍,规则V6.0再次提升高危、严重漏洞奖励金额,让白帽师傅的产出获得更具吸引力的回报。
- 公开漏洞/报告等级评级标准,发布官方指南
ByteSRC为了确保透明、公平和高效的完成漏洞评级工作,特公开《ByteSRC漏洞评级指南》,以期望与白帽师傅建立长期信任的合作关系。《指南》中将根据业务实际影响、技术维度对漏洞进行综合评估。
2024· ByteSRC 一直在路上
2023年,ByteSRC在北京、西安、成都等多地举办线下白帽见面会,与众多白帽师傅交流漏洞挖掘经验分享挖洞故事,今年ByteSRC步履不停持续发力,解锁 “海外-新加坡城市见面会” 。
除了线下城市见面会,今年ByteSRC还准备了充分的物质激励及实用的技能分享等,ByteSRC期望更多的安全研究员、安全从业者加入,与ByteSRC一起守护用户与平台安全,共建安全生态。
2024年2月27日-2024年3月18日《安全报告处置规则 V6.0》试运行期间,若对规则有任何疑问或者建议,请联系QQ:3472473732 邮箱:src@bytedance.com,我们期待您的反馈!
特别说明:ByteSRC仅收录中国区产品及应用的漏洞/情报,非中区请提交至:security@bytedance.com
