“为了更好答谢这些帮助腾讯用户的安全大牛,我们将大幅提升奖金额度,最高奖项可达10万,2013年总金额100万。” 9月初,一则由腾讯安全应急响应中心官方发布的微博吸引了广大网友的关注。腾讯安全方面表示,为了吸引更多的专业人士参与到保护互联网行业安全的队伍中来,将在国内互联网领域首推现金奖励计划,鼓励安全技术高手向企业通报漏洞信息。
互联网安全问题不容小觑,特别是如今,越来越多的个人敏感信息出现在互联网环境中。由于网络信息服务提供商的系统存在一些漏洞,导致用户信息泄露的安全事故屡见不鲜,相关企业更需要谨防漏洞给自身造成的经济与品牌损失。对此,业内人士指出,与其在漏洞造成损失后进行补救,更好的方式是在漏洞被利用之前就迅速进行修复,并对安全威胁进行全面而及时的监控与分析,防止漏洞威胁的进一步蔓延。
在Google、Facebook、Paypal推出漏洞奖励计划后,腾讯安全应急响应中心率先实施了“漏洞奖励计划”,开创了国内安全漏洞奖励模式的先河。据统计,自“漏洞奖励计划”推出后,腾讯为奖励漏洞报告者投入的经费上百万,奖品包括单反相机、平板电脑、智能手机。此后,国内互联网公司也纷纷自建漏洞奖励平台,鼓励安全技术高手向企业通报漏洞信息。
为漏洞报告者付费是国际安全防御的趋势。公开资料显示,Google、Facebook在过去数年内,漏洞奖励金额已经累计达到百万美元以上。就连号称从不买漏洞的微软,也在今年推出“蓝帽奖”,漏洞报告奖金最高可达25万美元。面对这一国际趋势,腾讯安全应急响应中心于今年9月份推出现金奖励,成为国内互联网公司首举。在相对优厚的奖励鼓舞下,腾讯安全应急响应中心的活跃度也与日俱增。记者获悉,计划开展一个月内已接连开出总金额高达24万的现金大奖,被称为迄今为止,国内业界最高的现金大奖。
“漏洞报告奖励计划是对互联网安全的有益补充。”业内人士认为,高额的现金激励有助于鼓励安全研究人员积极寻找漏洞并向企业报告,而不是贩卖给黑市,合理的报酬也是对漏洞报告者工作的尊重。相比国外互联网巨头,腾讯公司此次对漏洞的奖励额度也可谓不菲,对整个安全行业是种正向引导。腾讯相关负责人也表示,腾讯将进一步加深与业界的合作交流,以便更加及时迅速的保护用户安全,同时也希望更多的企业加强对行业安全和白帽子的重视。目前,腾讯已经建立了一套有效的安全保障体系,提供PC和手机管家、QQ安全中心、支付安全保障体系等多渠道、多产品、多层次的一站式安全保障方案,不断提升产品安全性。
