ByteSRC奖励再升级，单个重大漏洞提升至10万元

（原标题：ByteSRC奖励再升级，单个重大漏洞提升至10万元）

近日，字节跳动安全响应中心（ByteSRC）发布《字节安全响应中心安全报告处置规则 V6.0》（试运行版），重大漏洞奖励单价提升至10万元。

ByteSRC是字节跳动安全与风控部门面向外部白帽师傅、安全研究员、安全开发者的官方漏洞/情报收录平台，公开收取字节跳动中国区产品及应用漏洞/情报。

新增设漏洞等级，单个“重大漏洞”奖金10万元

2018年成立至今，ByteSRC不断提升漏洞奖励、完善流程机制，期望更多外部安全研究者参与到“合作式安全报告披露与处置”中来，与ByteSRC一起为字节跳动用户的网络安全保驾护航。

本次ByteSRC漏洞等级体系升级，在严重漏洞之上增加“重大漏洞”等级。抖音、电商、飞书、财经四大业务的高系数资产中，研究者提交的漏洞若能满足重大漏洞标准，单个漏洞可得10万元漏洞奖金。

此外，ByteSRC也持续提升基础漏洞奖励，让白帽师傅的产出获得更具吸引力的回报。目前，严重漏洞提升至5万元。

公开漏洞/报告等级评级标准，发布官方指南

为了确保透明、公平和高效的完成漏洞评级工作，ByteSRC公开了《ByteSRC漏洞评级指南》（以下简称“指南”），以期望与白帽师傅建立长期信任的合作关系。“指南”中将根据业务实际影响、技术维度对漏洞进行综合评估。

ByteSRC的相关负责人在最后表示，2023年ByteSRC于北京、西安、成都等多地举办线下白帽见面会，与众多白帽师傅交流漏洞挖掘经验分享挖洞故事；2024年，ByteSRC除了线下城市见面会，还准备了充分的物质激励及实用的技能分享等，“我们期望更多的安全研究员、安全从业者加入，与ByteSRC一起守护用户与平台安全，共建安全生态。”