雷锋网消息,近日,腾讯安全应急响应中心(TSRC)联合全球漏洞赏金平台 HackerOne 宣布,双方将正式建立合作关系。4 月 17 日,首个面向海外白帽子开放的漏洞悬赏项目——腾讯会议安全专项众测将在 HackerOne 同步上线。
据悉,HackerOne 为众多《财富》500 强和《福布斯》全球 1000 强公司提供众测众包服务。2020 年,HackerOne 被《快公司》评选为顶级安全组织、亚太区企业创新者。
此次合作 HackerOne 社区可以访问由腾讯安全响应中心(TSRC)在外部托管的腾讯的公共和开放漏洞赏金计划。尽管通过 HackerOne 支付,但所有奖励金额都仅由腾讯(与白帽协商)决定。
根据腾讯的漏洞赏金支付信息页面,HackerOne 上的安全研究人员可以通过 Coinbase 使用 Paypal,Currency Cloud(银行转账)和比特币等各种支付方式进行支付。而且除了赏金以外,研究者还将继续获得 HackerOne 信誉积分(每个报告 +7 积分,以及与漏洞严重性相关的其他积分)。
通过这次合作,HackerOne 平台上超过 60 万名来自全球的白帽子,未来将能够更便捷地向腾讯提交漏洞,并参与各项安全众测活动。这也标志着 TSRC 正式迈出了全球化的脚步,共建全球安全生态。