受疫情影響,遠程辦公軟件在全球范圍內需求激增,同時也面臨著巨大的安全風險和挑戰。
4月8日,騰訊方面宣布,騰訊安全應急響應中心(Tsrc)將聯合云鼎實驗室、騰訊會議共同啟動「百萬賞金共戰“疫”」騰訊會議專項眾測活動。即日起至4月30日,騰訊將發起“漏洞懸賞”, 特設百萬現金獎金池,邀請全國范圍內的安全專家、白帽研究員、開發者及安全愛好者,對騰訊會議特定產品及域名范圍進行安全眾測,單個漏洞額外獎勵最高可達20萬元。
據了解,這是騰訊首個百萬獎金池眾測項目。疫情之下,騰訊希望通過安全眾測,及早預防未知產品風險,號召白帽戰士用代碼的力量合力“戰疫”。
快速迭代,助力云上辦公
疫情期間,騰訊會議支持了海量國內外企業遠程辦公、教育機構遠程授課、培訓等需求。據悉,此次為助力全球各地“戰疫”,騰訊會議已在全球超過100個國家和地區上線,面向用戶免費開放300人的會議協同能力直至疫情結束,并將為聯合國成立75周年活動提供全程支持。
數據顯示,騰訊會議推出兩個月內,日活躍賬戶數即超過1000萬,已經成為當前中國最多人使用的視頻會議應用。為了滿足用戶日益增長的云上辦公需求,騰訊會議也不斷對重點功能和服務升級,100天內更新迭代了20個版本。
為保障騰訊會議的穩定運行,騰訊安全旗下云鼎實驗室、玄武實驗室聯合騰訊安全平臺部,早在產品上線前就對騰訊會議進行了全面的安全檢查和加固,并在產品上線后持續進行安全防護。
百萬賞金,守護用戶安全
在進一步加碼內部安全投入的同時,騰訊安全平臺部Tsrc團隊也聯合騰訊云鼎實驗室、騰訊會議發起高達百萬賞金的“騰訊會議安全專項眾測”,號召專業力量參與,前置發現、預防未知安全風險。這也是Tsrc平臺自2012年成立以來,首次設立獎金池高達百萬的眾測項目。
本次眾測面向的產品范圍包括騰訊會議客戶端(包含macOS、Windows、iOS、Android、微信小程序)和騰訊會議服務端,域名范圍包括.wemeet.qq.com、.meeting.tencent.com、.meeting.qq.com、.voovmeeting.com等。參與者可通過騰訊安全應急響應中心(Tsrc)提交漏洞,先到先得。
即日起至4月30日,無論是嚴重漏洞,還是高危漏洞,只要符合相關條件,單個漏洞額外獎勵最高可達20萬元。
持續深耕,共建安全生態
騰訊Tsrc是國內首家由企業自建的安全應急響應平臺,致力于騰訊漏洞的收集與攻擊應急處置。Tsrc倡導漏洞發現者直接向企業方提交,鼓勵技術極客成為安全生態的共建者。八年時間里,大量白帽子與騰訊攜手,共同捍衛了全球億萬用戶安全。
近年來,Tsrc也持續加大對白帽子獎勵力度,包括申請更多回饋獎勵、舉辦白帽子交流沙龍等,聚攏專業力量,共建網絡安全生態。