中国视频共享社交网络服务 TikTok 本周通过 HackeOne 平台推出了一个公共漏洞赏金计划。

TikTok 欢迎白帽黑客提交关于 TikTok 网站的安全缺陷，包括 TikTok 的几个子域名，以及 Android 和 iOS 的应用程序。TikTok 为漏洞提供 1700 美元至 6900 美元不等的赏金，对于严重漏洞最高可支付高达 14800 美元的赏金。

“我们鼓励安全研究人员将精力集中在发现具有较大影响的安全漏洞上。我们的奖励评价基于每个漏洞的 CVSS（常见漏洞评分标准）的评分。”

TikTok 声称已经通过漏洞赏金计划支付了 4 万美元，所以本次与 HackOne 合作推出漏洞赏金计划的想法并不是突发奇想。公司遵循漏洞报告政策，同时遵循漏洞协调披露政策，等待期为 90 天，从提交开始计算日期。

TikTok 全球安全团队的 Luna Wu 表示：“这种合作关系将帮助我们从世界顶尖的安全研究人员、学术学者和独立专家那里获得安全建议，从而更好地发现潜在安全威胁，使我们的网络安全防御能力更加强大。”

特朗普总统表示出于安全和隐私考虑， 正试图禁止 TikTok 在美国的业务。TikTok 否认了与中国政府共享数据的任何指控。TikTok 同时表示，所有美国用户数据都存储在美国，并且在新加坡进行数据备份。

TikTok 在美国一家法院对这一裁决提出质疑声音，法官阻止了总统的所谓禁令。但美国政府仍向 TikTok 的母公司 ByteDance 施加压力，要求该公司将其美国业务出售给一家美国公司。

参考来源

SecurityAffairs