腾讯安全携手TSRC发起“云上保卫战” 白帽子提交腾讯云漏洞最高可获5万奖励
伴随着腾讯云安全技术的不断开放、产业矩阵的丰富细化,以及合作领域的拓展与深化,为进一步提升腾讯云上业务的安全性,腾讯安全应急响应中心(TSRC)将于北京时间2019年8月19日9时,联合腾讯安全云鼎实验室,正式开启针对腾讯云官方运维产品(腾讯云交付出去的产品不算入其中)的专项漏洞征集活动——TSRC腾讯云业务安全专项。“云上保卫战”打响在即,提交漏洞最高可获5万奖励。云上安全等待正义白帽子的加持守护。
作为腾讯公司安全漏洞、黑客入侵发现和处理工作的重要阵地,腾讯安全应急响应中心(TSRC)始终坚持与两万多名安全专家并肩而行,为捍卫全球亿万用户的信息、财产安全贡献力量。云计算替代数据中心成为各大产业和机构转型关键的不断加快,云上数据、业务攻击等环境迎来巨变。联动各行业安全力量,构建贯穿产业上下游的全新云安全生态,成为产业 互联网 时代的共同诉求。本次TSRC腾讯云业务安全专项着重邀请安全界正义白帽子们聚焦“*.cloud.tencent.com ”和“*.qcloud.com ”两大特定域名范围,在为期两周的时间内,通过向TSRC提交关于腾讯云官方运维产品的专项漏洞,以获取由TSRC和腾讯安全云鼎实验室提供的积分及现金奖励。
为奖励白帽子对云上安全生态构建的贡献与探索,本次TSRC腾讯云业务安全专项从积分和现金两大维度设置了奖励:专项活动期间,经TSRC评估为高危漏洞的提供者将获得2倍积分和安全币;而严重漏洞提供者则将获得4倍积分和安全币。与此同时,现金奖励方面,针对活动范围内的单个严重漏洞,腾讯安全云鼎实验室将额外给予税后10000元的现金奖励;对于符合奖励标准的严重漏洞,TSRC则将额外给予每个漏洞最高5万的月度即时现金奖励。
事实上,本次TSRC腾讯云业务安全专项漏洞征集活动的开展,是对腾讯安全云鼎实验室联合世界顶级极客大赛GeekPwn共同发起云安全挑战赛,提升云服务整体安全性的又一实践呼应。作为首个覆盖云计算“全栈”环境且基于真实云计算平台架构和技术的安全挑战赛,GeekPwn 云安全挑战赛已进入到开放赛阶段。安全研究者们可免费申请开放环境进行研究,并有机会入选将于10月24日举办的决赛,瓜分总额高达150万的奖金池。
值得一提的是,与GeekPwn 云安全挑战赛秉承的宗旨相同,本次TSRC腾讯云业务安全专项漏洞征集活动的目的不只在于鼓励安全研究者发现更多的云安全漏洞,以提升产品安全性能,更重要的是致力提升云服务整体的安全性,保障和促进云计算业务的发展与运行,为云上价值的实现提供安全保障。这也是腾讯安全凝聚在云安全领域的多年实践和愿景布局,为产业上云保驾护航的又一实践。
本次“云上保卫战”——TSRC腾讯云业务安全专项已在今日正式拉开序幕,将在北京时间2019年8月31日18:00截止收录。感兴趣的云安全白帽子们可登陆TSRC官网了解更多活动详情并在线提交漏洞。腾讯安全期待与您共同守护云上业务整体安全。