kaiyun官方注册
您所在的位置: 首页> 通信与网络> 业界动态> TikTok设立漏洞奖励计划,奖金标准为国内抖音的7倍

TikTok设立漏洞奖励计划,奖金标准为国内抖音的7倍

2020-10-20
来源:互联网安全内参

微信图片_20201020153420.jpg

  身处美中风暴中的视频社交应用TikTok近日宣布,与漏洞众测平台HackerOne合作推出漏洞奖励计划,邀请全球白帽子报告其TikTok网站Android应用iOS应用安全漏洞

  TikTok漏洞奖励计划基于CVSS规范评估漏洞危害,分为严重、高、中、低四档,其中低危漏洞奖金在50-200美元之间,中危漏洞为200-1700美元,高危漏洞为1700-6900美元,严重漏洞为6900-14800美元。

微信图片_20201020153437.jpg

  这是一个标准较高的HackerOne漏洞奖励计划,据统计数据显示,TikTok目前已为此支付超过4万美元奖金。

  碰巧的是,TikTok母公司字节跳动在今年7月刚刚更新了国内漏洞报告规则,提升了漏洞奖金,我们可以比较下双方的差别。

  字节跳动安全中心(ByteSRC)的漏洞等级也分为严重、高危、中危、低危四等,不过同等漏洞在不同业务的奖金不同。今日头条、抖音、西瓜视频等核心业务属于高系数类,奖励金额最高,严重漏洞最多可获得1.8万元奖金,边缘业务如接管投资、合资公司的业务则最多只有2400元。

微信图片_20201020153506.jpg

  对比上述内容可以看出,抖音距离其国际版TikTok的漏洞奖金差距不小,虽然两者同出一源,但随着TikTok在国际市场上炙手可热,两者的“安全价值体现”也拉开了接近7倍差距。

  众所周知,国内公司的漏洞奖励比国外低很多,字节跳动属于头部公司中做得不错的,如果把列表拉长,我们会发现还有差距更大的,比如:

微信图片_20201020153603.jpg

  有白帽子表示,美国IT行业平均薪资水平是国内的3倍以上,也就意味着漏洞赏金支出是国内的3倍来说是完全合理的,但现实情况是国内给的钱差太多,导致许多人为国外挖漏洞,安全能力流失。

  如何改善这一现象,还任重道远。

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。
Baidu
map