送福利周边！庆ByteSRC规则V6.0奖励计划叒升级！

TimelineSec · 公众号 · · 2024-03-12 12:00

正文

New rules

ByteSRC奖金再提高！体验再升级！资源再丰富！

《字节跳动安全响应中心安全报告处置规则V6.0》（试运行版）发布

在2月27日-3月18日试运行期间，欢迎大家提出宝贵意见！

✨本次更新四大亮点✨

No.1

增加“重大漏洞”等级，奖励金最高至10W

优化漏洞等级体系

在严重漏洞等级上，增加 “重大漏洞” ！

抖音、电商、飞书、财经四大业务中的高系数资产

若满足“重大漏洞”标准，单个漏洞奖励 100,000 元

业务	重大漏洞标准
抖音	不依赖任何用户交互，接管用户账号权限漏洞不依赖任何用户交互，操作任意用户开启直播、修改用户隐私设置权限、视频状态等
电商	无限制获取用户明文身份证、手机号及姓名等敏感信息，且需同时获取三要素信息通过修改订单金额、无交互退款导致的零元购
飞书	不依赖任何第三方开源组件0day/Nday漏洞，实现无需用户交互的0-click远程代码执行漏洞不依赖任何用户交互，接管用户账号权限漏洞
财经	无限制获取用户明文身份证、手机号及姓名等敏感信息，且需同时获取三要素信息通过篡改支付金额、绕过支付流程导致非预期零元支付
*重大漏洞属特殊激励，不参与成长体系或其他活动额外奖励

No.2

漏洞奖励单价再再再提升，基础单价5W

高危、严重漏洞基础奖励金再次提升！

最高上调10%，单个漏洞奖励 50,000 元

No.3

更快、更准确的评级《漏洞评级指南》

为了帮助各位师傅更快、更准确的完成等级自评

加速内部审核处置进程、获得更多「🍗鸡腿分」

ByteSRC特准备 《漏洞评级指南》

漏洞评定会根据业务实际影响、技术维度进行综合评估

❗︎为避免多次自评虚高产生扣分情况，请保持自评等级客观合理

No.4

更好、更优质的白帽体验

2024城市行，ByteSRC在路上

安全范儿技术沙龙、白帽见面会、SRC周年庆...

北京、上海、广州、深圳...

最新解锁的“ 海外技术交流-新加坡 ”

活动不停，干货不断！

关注ByteSRC动态，期待与“你”见面

ByteSRC

小黑板！

ByteSRC仅收录中国区产品及应用的漏洞/情报

非中区请提交至：[email protected]