騰訊宣布正式啟動單個漏洞百萬獎勵計劃

近日，騰訊宣布正式啟動「單個漏洞百萬獎勵計劃」和「日常漏洞獎勵機(jī)制升級計劃」，大力加碼安全體系建設(shè)投入。升級后，安全眾測中單個漏洞獎金最高可達(dá)百萬，日常漏洞獎金也將全面提升，漏洞基礎(chǔ)獎勵的上限提升至萬元。據(jù)騰訊方面介紹，「單個漏洞百萬獎勵計劃」是騰訊首次推出針對單個漏洞百萬級別的獎勵計劃，希望借此聚攏專業(yè)力量，守護(hù)用戶安全。針對日常漏洞，TSRC也將追加全年百萬元的獎勵預(yù)算，后續(xù)還將以更多的投入，并通過安全眾測、技術(shù)分享、解決方案輸出等形式，與行業(yè)共建良好的安全生態(tài)。

TSRC公告顯示，「單個漏洞百萬獎勵計劃」貫穿全年，從5月22日啟動，將持續(xù)至2020年12月31日。百萬獎勵計劃期間，TSRC將針對騰訊自主服務(wù)器操作系統(tǒng)、騰訊自研物聯(lián)網(wǎng)操作系統(tǒng)發(fā)起安全眾測，面向全球范圍內(nèi)的安全專家、白帽研究員、開發(fā)者及安全愛好者全面開放，單個漏洞最高獎金將達(dá)到100萬元人民幣。

騰訊在安全領(lǐng)域一直保持高度關(guān)注及投入。全國人大代表、騰訊董事會主席兼首席執(zhí)行官馬化騰在今年的兩會建議中重點(diǎn)提出，要加大安全人才培養(yǎng)、核心技術(shù)突破、安全生態(tài)協(xié)同，充分發(fā)揮網(wǎng)絡(luò)信息安全在數(shù)字經(jīng)濟(jì)建設(shè)中的核心保障價值。

當(dāng)前，我國數(shù)字經(jīng)濟(jì)正在邁向一個以新基建為戰(zhàn)略基石、以數(shù)據(jù)為關(guān)鍵要素、以產(chǎn)業(yè)互聯(lián)網(wǎng)為高級階段的新時代。網(wǎng)絡(luò)安全體系建設(shè)，正成為新基建快速發(fā)展、網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)資源高速增長的背景下，關(guān)系國計民生的重要“地基”。

早在2012年，騰訊就開始布局企業(yè)安全體系化建設(shè)，也是SRC機(jī)制的前沿探索者。在國內(nèi)，騰訊首家發(fā)起企業(yè)自建的安全應(yīng)急響應(yīng)平臺——TSRC，用于騰訊漏洞的收集與攻擊應(yīng)急處置。TSRC倡導(dǎo)漏洞發(fā)現(xiàn)者直接向企業(yè)方提交，鼓勵技術(shù)極客成為安全生態(tài)的共建者。八年時間里，大量白帽子與騰訊攜手，共同捍衛(wèi)了全球億萬用戶安全。騰訊也在持續(xù)優(yōu)化白帽子獎勵機(jī)制，通過申請更多回饋獎勵、舉辦白帽子交流沙龍等方式，為安全技術(shù)愛好者提供更開放友好的合作空間。