研究人员可以从严重度高的错误中获得$ 1,700到$ 6,900之间的奖励,而严重的问题最多可以得到$ 14,800的奖励。严重性是根据漏洞的CVSS等级计算的。
对于安全分析师而言,在TikTok应用程序中通过发现错误获得赏金并不罕见。该公司表示,通过漏洞赏金计划,到目前为止,它已经支付了超过40,000美元,最高奖励超过8,000美元。
目前该公司已制定了漏洞报告政策,并遵循协调披露政策,提交后的等待期为90天。
TikTok全球安全团队的Luna Wu表示:“这种伙伴关系将帮助我们从全球顶尖的安全研究人员、学者和独立专家那里获得专业知识,从而更好地发现潜在威胁,加强我们的安全防御能力。”
由于安全和隐私问题,特朗普总统正试图在美国禁止TikTok 。TikTok否认与北京政府共享数据的任何指控。TikTok表示所有美国用户数据都存储在美国,并在新加坡进行了备份。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
