漏洞单价10万元!ByteSRC规则V6.0奖励计划叒升级!

发布于 作者:

漏洞单价10万元!ByteSRC规则V6.0奖励计划叒升级!

字节跳动安全中心 2024-02-27 11:10

New rules

ByteSRC奖金再提高!体验再升级!资源再丰富!

《字节跳动安全响应中心安全报告处置规则V6.0》(试运行版)发布

在2月27日-3月18日试运行期间,欢迎大家提出宝贵意见!

✨本次更新四大亮点✨

No.1

增加“重大漏洞”等级,奖励金最高至10W

优化漏洞等级体系

在严重漏洞等级上,增加
“重大漏洞”

抖音、电商、飞书、财经四大业务中的高系数资产

若满足“重大漏洞”标准,单个漏洞奖励
100,000

业务

重大漏洞标准

抖音

  • 不依赖任何用户交互,接管用户账号权限漏洞

  • 不依赖任何用户交互,操作任意用户开启直播、修改用户隐私设置权限、视频状态等

电商

  • 无限制获取用户明文身份证、手机号及姓名等敏感信息,且需同时获取三要素信息

  • 通过修改订单金额、无交互退款导致的零元购

飞书

  • 不依赖任何第三方开源组件0day/Nday漏洞,实现无需用户交互的0-click远程代码执行漏洞

  • 不依赖任何用户交互,接管用户账号权限漏洞

财经

  • 无限制获取用户明文身份证、手机号及姓名等敏感信息,且需同时获取三要素信息

  • 通过篡改支付金额、绕过支付流程导致非预期零元支付

*重大漏洞属特殊激励,不参与成长体系或其他活动额外奖励

No.2

漏洞奖励单价再再再提升,基础单价5W

高危、严重漏洞基础奖励金再次提升!

最高上调10%,单个漏洞奖励
50,000

No.3

更快、更准确的评级《漏洞评级指南》

为了帮助各位师傅更快、更准确的完成等级自评

加速内部审核处置进程、获得更多「🍗鸡腿分」

ByteSRC特准备
《漏洞评级指南》

漏洞评定会根据
业务实际影响、
技术维度进行综合评估

❗︎为避免多次自评虚高产生扣分情况,请保持自评等级客观合理

漏洞单价10万元!ByteSRC规则V6.0奖励计划叒升级! -2

No.4

更好、更优质的白帽体验

2024城市行,ByteSRC在路上

安全范儿技术沙龙、白帽见面会、SRC周年庆…

北京、上海、广州、深圳…

最新解锁的“海外技术交流-新加坡

活动不停,干货不断!

关注ByteSRC动态,期待与“你”见面

ByteSRC

小黑板!

ByteSRC仅收录中国区产品及应用的漏洞/情报

非中区请提交至:[email protected]

规则V6.0试运行时间 2月27日-3月18日

在此期间有任何疑问或建议,欢迎随时反馈

🐧:3472473732   📮:[email protected]

活动1:留下🐲年对ByteSRC的新期待,点赞前3名送虎鲸抱枕

漏洞单价10万元!ByteSRC规则V6.0奖励计划叒升级! -3

活动2:分享本文至朋友圈,参与抽奖有机会获得“安全范儿背包”

(开奖前删除/设置分组无效)

漏洞单价10万元!ByteSRC规则V6.0奖励计划叒升级! -4

活动截止时间:2024.03.05 16:30

Empower security, Enrich life

点击文末“阅读原文”查看详细规则