受疫情影響,遠程辦公軟件在全球范圍內(nèi)需求激增,同時也面臨著巨大的安全風險和挑戰(zhàn)。
4月8日,騰訊方面宣布,騰訊安全應急響應中心(Tsrc)將聯(lián)合云鼎實驗室、騰訊會議共同啟動「百萬賞金共戰(zhàn)“疫”」騰訊會議專項眾測活動。即日起至4月30日,騰訊將發(fā)起“漏洞懸賞”, 特設百萬現(xiàn)金獎金池,邀請全國范圍內(nèi)的安全專家、白帽研究員、開發(fā)者及安全愛好者,對騰訊會議特定產(chǎn)品及域名范圍進行安全眾測,單個漏洞額外獎勵最高可達20萬元。
據(jù)了解,這是騰訊首個百萬獎金池眾測項目。疫情之下,騰訊希望通過安全眾測,及早預防未知產(chǎn)品風險,號召白帽戰(zhàn)士用代碼的力量合力“戰(zhàn)疫”。
快速迭代,助力云上辦公
疫情期間,騰訊會議支持了海量國內(nèi)外企業(yè)遠程辦公、教育機構遠程授課、培訓等需求。據(jù)悉,此次為助力全球各地“戰(zhàn)疫”,騰訊會議已在全球超過100個國家和地區(qū)上線,面向用戶免費開放300人的會議協(xié)同能力直至疫情結束,并將為聯(lián)合國成立75周年活動提供全程支持。
數(shù)據(jù)顯示,騰訊會議推出兩個月內(nèi),日活躍賬戶數(shù)即超過1000萬,已經(jīng)成為當前中國最多人使用的視頻會議應用。為了滿足用戶日益增長的云上辦公需求,騰訊會議也不斷對重點功能和服務升級,100天內(nèi)更新迭代了20個版本。
為保障騰訊會議的穩(wěn)定運行,騰訊安全旗下云鼎實驗室、玄武實驗室聯(lián)合騰訊安全平臺部,早在產(chǎn)品上線前就對騰訊會議進行了全面的安全檢查和加固,并在產(chǎn)品上線后持續(xù)進行安全防護。
百萬賞金,守護用戶安全
在進一步加碼內(nèi)部安全投入的同時,騰訊安全平臺部Tsrc團隊也聯(lián)合騰訊云鼎實驗室、騰訊會議發(fā)起高達百萬賞金的“騰訊會議安全專項眾測”,號召專業(yè)力量參與,前置發(fā)現(xiàn)、預防未知安全風險。這也是Tsrc平臺自2012年成立以來,首次設立獎金池高達百萬的眾測項目。
本次眾測面向的產(chǎn)品范圍包括騰訊會議客戶端(包含macOS、Windows、iOS、Android、微信小程序)和騰訊會議服務端,域名范圍包括.wemeet.qq.com、.meeting.tencent.com、.meeting.qq.com、.voovmeeting.com等。參與者可通過騰訊安全應急響應中心(Tsrc)提交漏洞,先到先得。
即日起至4月30日,無論是嚴重漏洞,還是高危漏洞,只要符合相關條件,單個漏洞額外獎勵最高可達20萬元。
持續(xù)深耕,共建安全生態(tài)
騰訊Tsrc是國內(nèi)首家由企業(yè)自建的安全應急響應平臺,致力于騰訊漏洞的收集與攻擊應急處置。Tsrc倡導漏洞發(fā)現(xiàn)者直接向企業(yè)方提交,鼓勵技術極客成為安全生態(tài)的共建者。八年時間里,大量白帽子與騰訊攜手,共同捍衛(wèi)了全球億萬用戶安全。
近年來,Tsrc也持續(xù)加大對白帽子獎勵力度,包括申請更多回饋獎勵、舉辦白帽子交流沙龍等,聚攏專業(yè)力量,共建網(wǎng)絡安全生態(tài)。