腾讯SRC漏洞奖励机制再升级！大力投入安全生态协同建设

腾讯SRC漏洞奖励机制再升级！大力投入安全生态协同建设

近日，腾讯宣布正式启动「单个漏洞百万奖励计划」和「日常漏洞奖励机制升级计划」，大力加码安全体系建设投入。升级后，安全众测中单个漏洞奖金最高可达百万，日常漏洞奖金也将全面提升，漏洞基础奖励的上限提升至万元。

据腾讯方面介绍，「单个漏洞百万奖励计划」是腾讯首次推出针对单个漏洞百万级别的奖励计划，希望借此聚拢专业力量，守护用户安全。针对日常漏洞，TSRC也将追加全年百万元的奖励预算，后续还将以更多的投入，并通过安全众测、技术分享、解决方案输出等形式，与行业共建良好的安全生态。

TSRC公告显示，「单个漏洞百万奖励计划」贯穿全年，从5月22日启动，将持续至2020年12月31日。百万奖励计划期间，TSRC将针对腾讯自主服务器操作系统、腾讯自研物联网操作系统发起安全众测，面向全球范围内的安全专家、白帽研究员、开发者及安全爱好者全面开放，单个漏洞最高奖金将达到100万元人民币。

腾讯在安全领域一直保持高度关注及投入。全国人大代表、腾讯董事会主席兼首席执行官马化腾在今年的两会建议中重点提出，要加大安全人才培养、核心技术突破、安全生态协同，充分发挥网络信息安全在数字经济建设中的核心保障价值。

当前，我国数字经济正在迈向一个以新基建为战略基石、以数据为关键要素、以产业互联网为高级阶段的新时代。网络安全体系建设，正成为新基建快速发展、网络设备和数据资源高速增长的背景下，关系国计民生的重要“地基”。

早在2012年，腾讯就开始布局企业安全体系化建设，也是SRC机制的前沿探索者。在国内，腾讯首家发起企业自建的安全应急响应平台——TSRC，用于腾讯漏洞的收集与攻击应急处置。TSRC倡导漏洞发现者直接向企业方提交，鼓励技术极客成为安全生态的共建者。八年时间里，大量白帽子与腾讯携手，共同捍卫了全球亿万用户安全。腾讯也在持续优化白帽子奖励机制，通过申请更多回馈奖励、举办白帽子交流沙龙等方式，为安全技术爱好者提供更开放友好的合作空间。

仅在2020年，TSRC已经连续推出了5场针对不同业务的众测活动，奖金量级也在不断加码。其中，在4月针对腾讯会议的众测活动中，TSRC首次推出了百万奖金池，单个漏洞额外奖励最高可达20万元。