welcome~

ByteSRC 漏洞奖励政策出来啦,不用再等活动,日常也能赚额外奖励

Author:字节跳动安全中心Publish Time:July 2, 2019, 7:24 p.m.

发布平台


字节跳动安全中心公众号/头条号、字节跳动安全中心官网公告


发布时间


5月31日


发布内容


为促进漏洞生态良性发展,字节跳动安全中心鼓励并扶植更多优秀白帽,我们期望给予白帽更多的发展空间,挖掘更优质的漏洞,特设立年度奖励、季度奖励、月度奖励、团队奖励以及即时奖励机制,确立长效地激励政策。


年度奖励


- 年度贡献值排名前三的白帽,将获得字节跳动安全中心提供的年度奖励 注:年度奖励将在每年年底在字节跳动安全中心官网、公众号、头条号进行公布


季度奖励


  • 季度贡献值排名第一的白帽,且超过2000积分,额外获得20000元奖励;
  • 季度贡献值排名第二的白帽,且超过1500积分,额外获得10000元奖励;
  • 季度贡献值排名第三的白帽,且超过1000积分,额外获得8000元奖励; 注:该奖励制度将在2019年第三季度(7、8、9月),正式生效。每季度初(10号前)作上季度奖励公告。


月度奖励


  • 月度获得积分达到或超过300的白帽,额外获得3000元奖励; 注:该奖励制度从2019年6月正式生效,以后每月初(10号前)作上月月度奖励公告。


团队奖励


  • 团队成员季度获得积分总和达到或超过5000,将额外获得3万元奖励,根据团队成员积分比例发放,且团队成员各增加100贡献值; 注:我们鼓励优秀白帽自主组建团队,也鼓励大家提交优质漏洞,团队奖励政策设定组员不超过5人。优异的白帽团队,将有机会进入我们的众测常驻邀约名列,定向邀约参与新产品、新业务众测,进入众测邀约名单,定向邀约众测活动,单个漏洞自动1.5倍奖励,奖励参与ByteSRC排行榜。


即时奖励


  • 漏洞审核结束后,由白帽自主申请优质漏洞,单个优质漏洞最低奖励10000元,最高100000元。


优质漏洞评估标准:


涉及到可大批量获取账号信息、控制用户权限等的漏洞; 涉及到可大量获取用户敏感信息,如订单信息等的漏洞; 涉及可获取重要服务器控制权限等的漏洞。 以上情形,我们建议白帽自主向平台申请优质漏洞,申请后,将进入再审核,评审成功即可获得即时奖励。

以上奖励政策为试运行版,字节跳动安全中心有权对策略进行调整,奖励中若遇到作弊情况将进行奖金驳回,情节严重将引入司法惩戒。