专栏首页FreeBuf腾讯会议专项安全众测正式启动,百万现金池,喊你挖洞!

腾讯会议专项安全众测正式启动,百万现金池,喊你挖洞!

受疫情影响,远程办公软件在全球范围内需求激增,同时也面临着巨大的安全风险和挑战。

4月8日,腾讯方面宣布,腾讯安全应急响应中心(TSRC)将联合云鼎实验室、腾讯会议共同启动「百万赏金共战“疫”」腾讯会议专项众测活动。即日起至4月30日,腾讯将发起“漏洞悬赏”,特设百万现金奖金池,邀请全国范围内的安全专家、白帽研究员、开发者及安全爱好者,对腾讯会议特定产品及域名范围进行安全众测,单个漏洞额外奖励最高可达20万元。

据了解,这是腾讯首个百万奖金池的安全众测项目。疫情之下,腾讯希望通过安全众测,及早预防未知产品风险,号召白帽战士用代码的力量合力“战疫”。

快速迭代,助力云上办公

疫情期间,腾讯会议支持了海量国内外企业远程办公、教育机构远程授课、培训等需求。据悉,此次为助力全球各地“战疫”,腾讯会议已在全球超过100个国家和地区上线,面向用户免费开放300人的会议协同能力直至疫情结束,并将为联合国成立75周年活动提供全程支持。

数据显示,腾讯会议推出两个月内,日活跃账户数即超过1000万,已经成为当前中国最多人使用的视频会议应用。为了满足用户日益增长的云上办公需求,腾讯会议也不断对重点功能和服务升级,100天内更新迭代了20个版本。

为保障腾讯会议的稳定运行,腾讯安全旗下云鼎实验室、玄武实验室联合腾讯安全平台部,早在产品上线前就对腾讯会议进行了全面的安全检查和加固,并在产品上线后持续进行安全防护。

百万赏金,守护用户安全

在进一步加码内部安全投入的同时,腾讯安全平台部TSRC团队也联合腾讯云鼎实验室、腾讯会议发起高达百万赏金的“腾讯会议安全专项众测”,号召专业力量参与,前置发现、预防未知安全风险。这也是TSRC平台自2012年成立以来,首次设立奖金池高达百万的众测项目。

本次众测面向的产品范围包括腾讯会议客户端(包含macOS、Windows、iOS、Android、微信小程序)和腾讯会议服务端,域名范围包括.wemeet.qq.com、.meeting.tencent.com、.meeting.qq.com、.voovmeeting.com等。参与者可通过腾讯安全应急响应中心(TSRC)提交漏洞,先到先得。

即日起至4月30日18时,无论是严重漏洞,还是高危漏洞,只要符合相关条件,单个漏洞额外奖励最高可达20万元。

奖励机制及条件

1.所有有效漏洞将根据TSRC现有规则,获取漏洞积分及安全币;

2.针对本次“腾讯会议安全专项”,TSRC特设百万现金奖金池。符合活动范围内的每个严重/高危漏洞,TSRC将奖励税后最高20万元现金,规则如下:

3.必须提供有效复现EXP,具体漏洞评级奖励将以CVSS及TSRC漏洞评分标准实施。

漏洞评级及奖励标准

详情参考: https://security.tencent.com/uploadimg_dir/other/TSRC.pdf

持续深耕,共建安全生态

腾讯TSRC是国内首家由企业自建的安全应急响应平台,致力于腾讯漏洞的收集与攻击应急处置。TSRC倡导漏洞发现者直接向企业方提交,鼓励技术极客成为安全生态的共建者。八年时间里,大量白帽子与腾讯携手,共同捍卫了全球亿万用户安全。

近年来,TSRC也持续加大对白帽子奖励力度,包括申请更多回馈奖励、举办白帽子交流沙龙等,聚拢专业力量,共建网络安全生态。

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-04-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 二维码劫持原理及恶意行为分析

    之前看过其他的二维码登陆劫持漏洞,有的地方写的不是很详细,花了不少时间去研究二维码的原理,才弄懂漏洞。为了照顾更多入门新手,以本人的理解重新总结一遍,二维码登陆...

    FB客服
  • 二维码劫持案例分析

    微信扫描二维码登录网站,相信很多网站登录中都有这个功能。但是这个功能使用不当,将会出现劫持漏洞。话不多说,直接分享三个实战挖掘的案例,三个的实现方式都不一样(已...

    FB客服
  • 腾讯2018守护者计划大会 | 黑产对抗进行中

    非法入侵计算机系统、窃取企业和个人用户信息、制作销售黑产工具以及从事电信网络诈骗……近年来黑色产业威胁愈演愈烈,各环节分工合作多元化、专业化、集团化致使网络黑产...

    FB客服
  • 4亿、7万、1.5万...我们数了数腾讯教育的果实

    ? 小超(化名)是留守儿童,父母常年在外打工,家庭生活的缺失,使得他“性格或者成绩,都存在一些问题。在校时,他几乎不与任何人交流。”小超的班主任说。 腾讯教...

    鹅老师
  • 播报 | 腾讯早已不是你认识的企鹅,这些年如何深入硅谷成为顶级投资公司

    大数据文摘
  • 腾讯云推出“星·园计划”撒网获客 加速扩大市场份额

    8月12日,腾讯云发布“星·园计划”,拟在三年内投入数亿资源扶持全国科技园区30万中小企业。这一计划被看作撒网获客,相较于此前通过地推等模式一家家触达客户,通过...

    腾讯云星.园计划
  • 从IaaS到SaaS,腾讯二十年自研技术云上集结

    导语 创立已有22年的腾讯,究竟积累了多少自研的技术? 从数据中心和网络建设,到数据库、存储、大数据等,伴随着业务的不断发展,腾讯在技术上也有了深厚的积淀。无...

    腾讯数据中心
  • 聚焦新基建,腾讯云十余项自研技术应用集中亮相

    ? 创立已有22年的腾讯,究竟积累了多少自研的技术? 从数据中心和网络建设,到数据库、存储、大数据等,伴随着业务的不断发展,腾讯在技术上也有了深厚的积淀。...

    腾讯技术工程官方号
  • 腾讯云产品有哪些?

    腾讯云数据中心的建设,是符合国际ISO标准,以及国内的可信云、信息安全等级保护三级标准,这为数据中心的稳定运行以及安全提供了可靠依据。

    用户6630536
  • 这条消息偷跑了:时隔6年腾讯再次进行组织架构调整, B端成发力主场

    马云宣布接班人计划的20天后,雷军宣布小米组织架构调整的17天后,关于腾讯时隔6年后的首次内部构架调整消息在今天流出了。这条由证券时报首发后又删除的消息已经悄悄...

    镁客网

扫码关注云+社区

领取腾讯云代金券