freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

TikTok宣布与HackerOne的漏洞赏金计划,最高单个漏洞14800美金
2020-10-18 11:25:04

中国视频共享社交网络服务 TikTok 本周通过 HackeOne 平台推出了一个公共漏洞赏金计划。

TikTok 欢迎白帽黑客提交关于 TikTok 网站的安全缺陷,包括 TikTok 的几个子域名,以及 Android 和 iOS 的应用程序。TikTok 为漏洞提供 1700 美元至 6900 美元不等的赏金,对于严重漏洞最高可支付高达 14800 美元的赏金

“我们鼓励安全研究人员将精力集中在发现具有较大影响的安全漏洞上。我们的奖励评价基于每个漏洞的 CVSS(常见漏洞评分标准)的评分。”

TikTok 声称已经通过漏洞赏金计划支付了 4 万美元,所以本次与 HackOne 合作推出漏洞赏金计划的想法并不是突发奇想。公司遵循漏洞报告政策,同时遵循漏洞协调披露政策,等待期为 90 天,从提交开始计算日期

TikTok 全球安全团队的 Luna Wu 表示:“这种合作关系将帮助我们从世界顶尖的安全研究人员、学术学者和独立专家那里获得安全建议,从而更好地发现潜在安全威胁,使我们的网络安全防御能力更加强大。”

特朗普总统表示出于安全和隐私考虑, 正试图禁止 TikTok 在美国的业务。TikTok 否认了与中国政府共享数据的任何指控。TikTok 同时表示,所有美国用户数据都存储在美国,并且在新加坡进行数据备份

TikTok 在美国一家法院对这一裁决提出质疑声音,法官阻止了总统的所谓禁令。但美国政府仍向 TikTok 的母公司 ByteDance 施加压力,要求该公司将其美国业务出售给一家美国公司。

参考来源

SecurityAffairs

本文作者:, 转载请注明来自FreeBuf.COM

# 赏金计划 # 漏洞披露计划 # TikTok
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑