近日,腾讯安全应急响应中心(Tsrc)联合全球漏洞赏金平台 HackerOne 宣布,双方将正式建立合作关系。4 月 17 日,首个面向海外白帽子开放的漏洞悬赏项目——腾讯会议安全专项众测将在 HackerOne 同步上线。
HackerOne 亚太区副总裁 Attley Ng 表示:“一直以来,Tsrc 在中国大陆地区都在积极发动白帽子的力量,守护用户信息安全。此次将阵地扩大到 HackerOne,将吸引更多来自全球众多国家和地区的白帽子,一起为腾讯的安全保驾护航。”
通过这次合作,HackerOne 平台上超过 60 万名来自全球的白帽子,未来将能够更便捷地向腾讯提交漏洞,并参与各项安全众测活动。这也标志着 Tsrc 正式迈出了全球化的脚步,共建全球安全生态。
目前,腾讯会议日活已经超过 1000 万,已经成为当前中国最多人使用的视频会议应用。为助力全球“抗疫”,腾讯会议还紧急研发上线了国际版应用,支持了海量国内外企业远程办公、教育机构远程授课、培训等需求。
腾讯非常重视产品安全建设,随着业务量在全球范围内不断增长,也将出现新的安全挑战,腾讯希望借助白帽子的力量共同守护用户安全,打造更加安全的在线会议产品。Tsrc 及腾讯安全云鼎实验室从腾讯会议上线以来,就联合外部安全研究员,持续前置挖掘、破除安全隐患。4 月 8 日,Tsrc 还联合腾讯安全云鼎实验室、腾讯会议启动了腾讯会议专项安全众测活动。目前,该众测已通过 HackerOne 平台,从全国范围扩大到面向全球安全爱好者开放,奖金池高达百万。
HackerOne 为众多《财富》500 强和《福布斯》全球 1000 强公司提供众测众包服务。2020 年,HackerOne 被《快公司》评选为顶级安全组织、亚太区企业创新者。此次牵手 HackerOne,Tsrc 将与全球众多安全专家并肩而行,共同捍卫腾讯亿万用户的信息、财产安全。
一直以来,腾讯都十分重视用户安全与产品体验。Tsrc 成立于 2012 年,是国内首家由企业自建的安全应急响应平台,致力于腾讯漏洞的收集与攻击应急处置。Tsrc 倡导漏洞发现者直接向企业方提交,鼓励技术极客成为安全生态的共建者,并持续加大对白帽子奖励力度。八年时间里,大量白帽子与腾讯携手,共同捍卫了全球亿万用户安全。