Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederwechat2rss.xlab.app
字节跳动安全中心
Get the latest updates from 字节跳动安全中心 directly as they happen.
Follow now 34 followers
Latest posts
Last updated about 24 hours ago
ByteSRC 端午福利|0 积分兑换「风光好」限定礼盒
1 day ago
字节跳动安全中心 2026-05-28 18:21 广东 端午安康 礼盒奉上 端午临仲夏,时清日复长。每一份用户信息的守护,每一处安全风险的收敛,都离不开各位师傅的敏锐洞察,你们是最坚实的安全伙伴。值此端午佳节,以草木青为底色,将端午意趣揉进日常仪式感,特别定制「风光好・草木长」端午限定礼盒,致谢每一位用心守护的安全专家。即日起-2026年6月1日 12:00 开放兑换端午礼盒里,藏着哪些心意?礼盒印刻「风光好」「草木长」,搭配同色系四件套好物,把清新与松弛装进日常:🌿 定制帆布袋:轻盈便携,通勤出行皆适配📖 文艺手账本:记录灵感与日常,留存每一份美好☕ 渐变陶瓷咖啡杯:温润质感,慢享片刻惬意以轻简之姿,藏纳安康;邂逅「TO...
护航618 | 抖音电商安全专测开启,专属翻倍奖励放送!
2 days ago
字节跳动安全中心 2026-05-27 17:06 广东 { 全维深度检测,筑牢大促安全防线 }专测时间5月28日 - 6月10日提交报告标题需备注【电商专测】测试范围资产列表资产域名抖店商家后台fxg.jinritemai.com抖店飞鸽im.jinritemai.compigeon.jinritemai.com抖店罗盘compass.jinritemai.comcompassbrand.jinritemai.com百应buyin.jinritemai.com抖音端内商城、抖音商城app主流应用商店最新版物流(供应链平台、云仓 SCM、WMS 仓储)scm.bytedance.combscm.jinritemai.com即时零售、飞鸽、罗盘jsls.jinritemai.com开放平台(与抖店、即时零售相关功能及 OpenAPI)op.jinritemai.com专测奖励1️⃣...
飞书安全专测来袭!3倍积分加码奉上!
3 days ago
字节跳动安全中心 2026-05-26 15:00 广东 01专测时间5月26日-6月8日报告标题请备注【飞书专测】02专测范围飞书客户端官网下载最新版PC、APK、iOS商店版本飞书云文档https://www.feishu.cn/drive/home/飞书ailyhttps://aily.feishu.cn/飞书妙搭https://miaoda.feishu.cn/飞书全部核心业务功能https://www.feishu.cn03专测奖励奖励一:多倍积分翻倍奖励1. 重点漏洞类型:高危3倍积分代码执行沙盒容器逃逸SSRF、RCE等入侵类漏洞获取高敏AK等涉及核心敏感信息泄漏的漏洞可获取MCP/Agent控制权限的漏洞涉及账号接管、任意登录的漏洞2. 除以上外其他高危漏洞,奖励2倍积分奖励二-新人礼新用户首次提交高危/严重漏洞,奖励2000元/人* 新人定义:2026年未提交过高危/严重漏洞的白帽子奖励三-重点情报奖励涉及到大量平台用户数据的情报,以及其他黑灰产在使用的能对平台造成重大影响的情报,高危及以上额外奖励5000元/个补充说明1、非信息安全漏洞导致的内容安全风险不收、与模型提示和响应内容相关的问题暂不收取。如这些问题对产品可造成额外的、可直接验证的安全影响(机密性、完整性、可用性),则正常收取。模型提示和响应内容的相关问题举例:-模型提示:越狱/安全绕过(如 DAN 等相关提示词)-模型响应内容:大模型输出恶意内容(如违规营销信息、恶意代码等,可向产品帮助中心反馈:豆包->设置->帮助和反馈->提交反馈)-模型幻觉:让大模型假装成计算机终端并执行命令等2、非隐私数据泄露相关的AI服务风险暂不收取(jail break,prompt leak等)。3、测试环境、非SaaS服务、边缘服务4、沙箱环境中的代码执行/命令执行本身是预期的产品功能,如果能逃逸或影响到其他用户容器,则正常评分。(有效条件:逃逸到宿主机/物理机,获取有效敏感信息和权限,或证明通字节内网;可通过ssrf的方法验证通字节内网...
火山引擎安全专测上线!漏洞多倍积分、情报特殊奖励奉上
10 days ago
字节跳动安全中心 2026-05-19 15:23 北京 呼朋唤友,组队挖洞! 01专测时间5月19日-5月31日报告标题请备注【火山专测】02专测范围火山引擎/Byteplus全线业务各产品业务系数可通过官网src.bytedance.com-奖励标准处查看03专测奖励奖励一 积分翻倍奖励1. 重点漏洞类型,高危奖励3倍积分代码执行沙盒容器逃逸SSRF、RCE等入侵类漏洞获取高敏AK等涉及核心敏感信息泄漏的漏洞可获取MCP/Agent控制权限的漏洞涉及账号接管、任意登录的漏洞2. 除以上外,其他高危漏洞,奖励2倍积分奖励二-新人礼新用户首次提交高危/严重漏洞,奖励2000元/人* 新人定义:2026年未提交过高危/严重漏洞的白帽子奖励三-重点情报奖励🍗1. 以下情报类型(高危及以上),额外奖励2000元/个:对平台算力资源有重大影响的情报涉及到大量平台用户数据的情报#以及其他黑灰产在使用的能对平台造成重大影响的情报2. Clawhub镜像站恶意skill情报奖励➡️https://cn.clawhub-mirror.com/#中危|额外奖励500元:Skill包体中存在能导致“智能体或Skill运行环境被攻击者远控”的恶意代码与提示词#低危|额外奖励100元:Skill包体中存在能导致“智能体或Skill运行环境内的敏感凭据被攻击者窃取”的恶意代码与提示词Skill包体中存在能导致“智能体或Skill运行环境永久拒绝服务”的恶意代码与提示词04补充说明1、非信息安全漏洞导致的内容安全风险不收、与模型提示和响应内容相关的问题暂不收取。如这些问题对产品可造成额外的、可直接验证的安全影响(机密性、完整性、可用性),则正常收取。模型提示和响应内容的相关问题举例:-模型提示:越狱/安全绕过(如...
抖音专测享3倍积分!重大漏洞奖励20万元!
17 days ago
字节跳动安全中心 2026-05-13 11:32 北京 3倍积分奖励!新人现金大奖等你来! 专测时间5月13日-5月24日提交报告标题请备注【抖音专测】专测范围抖音全域资产推荐重点挖掘以下业务模块:*抖音游戏厂商合作平台:game.open.douyin.com*抖音虚拟创作平台:https://vcreate.douyin.com/*抖音直播服务平台机构版:union.bytedance.com*抖音虚拟形象平台:vasset.douyin.com*抖音app-AI作者助手专测奖励01重大漏洞奖励20万元不依赖任何用户交互,可接管抖音任意用户账号权限的漏洞不依赖任何用户交互,可获取抖音任意用户的手机号或身份证号等用户重要敏感数据的漏洞,且该漏洞涉及的接口无风控拦截措施* 重大漏洞奖励不参与成长体系、其他活动的额外现金/翻倍奖励加成02多倍奖励|多挖多得重点类型高危/严重漏洞3倍积分入侵类漏洞可实现入侵抖音生产网效果的漏洞,包括不限于RCE、SSRF、反序列化、WebShell上传获取服务器控制权等敏感数据泄露类可直接获取任意用户非公开的高敏数据的漏洞*敏感数据定义🌟核心字段:真实姓名、身份证号、联系方式(手机号、邮箱、社交账号)、家庭住址、个人生物识别信息(照片)、银行卡号、完整交易信息(含详细购买记录、资金流水)、医疗健康信息、账户密码等🌟判定标准:通常需要三个及以上的核心字段组合,若仅泄露单项信息(如一串无法关联到用户的手机号),则不属于敏感信息其他类型高危/严重漏洞享2倍积分全线中危漏洞1.5倍积分03新人有礼新白帽首次提交高危严重漏洞奖励2000元/人(新人定义:2026年未提交过高危严重漏洞的白帽子)特殊说明1、敏感数据相关补充说明-获取方式必须来自内部提供服务的接口,第三方提供的平台服务等不属于我方敏感信息泄露。-不收取预期内泄漏的敏感数据,如百应平台(商家达人合作时手机号可获取)、电商联系商家场景返回的手机号、主播工会共享联系方式等不算敏感信息泄露。-数据泄露对应量级:严重>100万条、高危>5000条(非用户数据的B端数据会结合是否为公开数据即可直接获取到的、半公开数据即部分数据可公开获取到等情况定级)-token、session、cookie信息会结合可操作获取到的数据信息具体定级。-其他未提及的信息数据可以提交后由内部与业务共同商议评估2、报告提交地址:src.bytedance.com3、活动奖励发放说明:无需备注,活动期间提交有效漏洞,默认享有活动奖励;漏洞审核后通过后仅发放基础积分,活动额外奖励积分将在所有报告审核完毕后下发至平台账户。4、活动期间所有报告依据《报告处置规则V6.0》进行等级判定与奖励5、活动期间有任何问题可通过平台留言&邮箱:src@bytedance.com 联系我们6、重大漏洞不参与活动翻倍奖励;本次活动奖励不与其他翻倍活动奖励叠加7、当发现入侵类风险后需周知平台,报备方式:所有敏感测试测试行为需提前报备,未经提前报备的测试结果不予以漏洞奖励。包括但不限于:反弹shell、容器逃逸、修改任意管理员账号密码、删改数据、文件上传等。🆕请填写问卷https://bytedance.larkoffice.com/share/base/form/shrcnrc362x10iXj5YhrHHBHEjc并将详细信息发送给src@bytedance.com邮箱,将有专人评估,如授权测试则会通过邮箱给您反馈。📧 邮件标题:【测试报备】业务/产品名+测试行为+昵称 跳转微信打开
ByteSRC发布《AI生成漏洞报告提交规范》
about 1 month ago
字节跳动安全中心 2026-04-23 17:27 北京 ByteSRC联合30+SRC共同发布《AI生成漏洞报告提交规范》,请白帽师傅们提交报告时请恪守规范,确保信息完整、描述准确、可复现验证,共同提升漏洞流转与处置效率。随着大???型能力日益增强,利用AI工具辅助或自动化挖掘漏洞已成为安全研究的新趋势。近期,平台收到了一些由AI协助发现的高质量漏洞报告,但同时也面临大量未经人工验证的无效报告,甚至是被AI“幻觉”误导而产生的误报。为了合理分配有限的审核资源,确保ByteSRC审核团队能聚焦于真实有效的漏洞,同时维护良好的社区生态,特此发布本公告,对AI辅助挖掘和生成的漏洞报告提交标准进行规范:#鼓励AI使用ByteSRC平台积极鼓励白帽子利用AI工具辅助或自动化挖掘漏洞,提升发现漏洞的效率,挖掘更多潜在风险#严格人工验证对于AI辅助或自动化挖掘产出的漏洞报告,提交前务必进行人工验证。请确保您已完成对报告真实性与危害性的评估和复现,并在报告中详细提供人工验证结果,包括但不限于:漏洞危害说明、详细复现步骤、完整的POC、关键步骤及结果截图#无效报告处理对于直接由AI生成、未经人工复现或未提供有效验证结果截图的报告,平台将直接予以驳回,且不提供驳回原因说明@违规报告处置对于累计提交超过3个AI生成报告且未经上报者人工验证报告有效性的白帽子,平台将提醒您的行为;对于累计提交超过5个AI生成报告且未经上报者人工验证报告有效性的白帽子,平台有权拉黑您的账号。我们深知AI技术正在深刻改变安全研究的方式与效率,但高质量的漏洞报告目前还离不开人的判断与责任感。希望广大白帽子在享受技术红利的同时,严守技术伦理,坚守质量底线,共同维护一个专业、高效、可持续发展的漏洞披露与交流平台。参与该处置公告的SRC组织:字节SRC(ByteSRC)、阿里云先知平台、蚂蚁SRC、腾讯SRC、百度SRC、京东SRC、滴滴SRC、美团SRC、快手SRC、深信服SRC、携程SRC、顺丰SRC、度小满SRC、BOSS直聘SRC、荣耀SRC、智联招聘SRC、科大讯飞SRC、中通SRC、小红书SRC、货拉拉SRC、小拉SRC、小鹏汽车SRC、理想汽车SRC、奇富SRC、陌陌SRC、vivoSRC、360SRC、OPPO安全中心、小米安全中心、补天漏洞响应平台、360漏洞云、BUGBANK、太初众测平台(排名不分先后)除以上外,请大家知悉其他在ByteSRC平台可能产生加分/扣分/封禁的行为:感谢您一直以来对ByteSRC平台的支持与信任!互动转发有礼分享本文至朋友圈抽5位小伙伴送出文创抱枕往期推荐点击下图可跳转文章链接:ByteSRC全线业务3倍激励活动进行中! 跳转微信打开
ByteSRC全线业务多倍激励!新人礼&文创礼福利加码!
about 1 month ago
字节跳动安全中心 2026-04-22 11:15 北京 多倍激励活动进行中,单个漏洞奖励15w元! ByteSRC全线业务多倍激励活动重磅开启3倍积分!新人礼!阳光普照三重福利奉上马上提洞,解锁多倍快乐🔍 src.bytedance.comPART 1众测时间4月22日-5月13日PART 2测试范围全线业务的漏洞及情报PART 3三重活动奖励【多倍奖励|多挖多得】入侵类高危/严重漏洞享 3 倍积分可实现入侵字节内网或抖音生产网效果的漏洞,包括不限于RCE、SSRF、反序列化、WebShell上传获取服务器控制权等数据泄露类等其他类型高危/严重漏洞享2倍积分全线中危漏洞1.5倍积分【新友启程|专属礼遇】2026年未提交过高危严重漏洞的师傅,活动期间提交高危/严重漏洞,奖励2000元/人(以id昵称计数)【阳光普照|人人有礼】活动期间提交任意有效漏洞,奖励ByteSRC文创礼品...
抖音生活服务邀你来测!单个漏洞奖励10万元!
about 2 months ago
字节跳动安全中心 2026-04-09 17:41 北京 安全漏洞、众包情报、反爬漏洞,期待你的精准发现与专业反馈! 专测时间4月9日-4月25日提交报告标题请备注【生服专测】专测范围资产域名 【抖音团购相关模块】入口:抖音app-团购 【抖音来客】life.douyin.com 【抖音生意经】life-data.cn 【抖音集星】lifecreator.cn 【抖音本地直播专业版】eos.douyin.com 【抖音生活服务学习中心】lifexue.com...
顶配赏金|抖音电商反爬专测上线!新增众包情报收录!
about 2 months ago
字节跳动安全中心 2026-04-02 14:37 北京 ByteSRC反爬专测重磅开启!新增众包情报奖励,反爬线索奖励拉满25天超长周期,深耕细挖更从容🤩⏰专测时间:4月2日-4月26日⏰测试范围抖音、抖音火山版、抖音极速版、抖音商城APP内电商相关C端接口抖音电商B端相关接口资产抖店:fxg.jinritemai.com百应:buyin.jinritemai.com联盟精选:lianmengapi.ecombdapi.com罗盘:compass.jinritemai.com, compassbrand.jinritemai.com#众包情报收录要求# 情报收录范围1.买卖、租借账号或cookie等形式用于抖音电商商品信息爬取2.众包方提供软件安装包或网站用于收集抖音电商商品信息# 情报收集标准需同时提供以下信息:1.众包方人员联系方式2.明确具备抖音电商商品爬取意图的聊天截图3.用于采集抖音电商商品信息的网站链接或软件安装包# 情报定级有效情报统一按中危收录,如能定位到群体且量级比较大(超10w/天)按照高危收取;同一个众包渠道上游按照同一份有效情报收取;内部已知线索不在收录范围内# 情报赏金:中危4000元、高危10000元反爬报告收录要求本次活动提供指定采集池漏洞奖金由风险基础分、资产系数等级综合判定指定采集池+详细记分规则请点击“阅读原文”查看🌟风险基础分🌟资产系数🌟综合得分🌰:如一天内用单账号在抖音爬取到了单接口指定10w个商品的sku,那么基础分为1(单账号)+ 1 (连续爬取成功1天)+...
春日焕新|全线业务加倍奖励、伯乐&新人礼&团队礼安排!
2 months ago
字节跳动安全中心 2026-03-19 14:30 北京 ByteSRC春日焕新·全线业务激励活动来袭~ 春日不迟,耕耘有时安全同行,福利相伴ByteSRC春日焕新·全线业务激励活动来袭~福利全面升级,奖励诚意拉满高危加倍、阳光普照、伯乐&新人礼、团队礼四重福利齐上线速来解锁你的专属惊喜,共赴春日安全之约!活动时间3月19日-3月29日奖励范围全线业务四重奖励奖励一:全线业务 高危加倍严重/高危享2倍积分单账号提交≥3个严重/高危,额外奖10000元单账号提交≥5个严重/高危,额外奖30000元👇 翻倍奖励详情 🔎(翻倍特指基础积分,成长体系加成部分不参与翻倍以上奖励不与其他活动奖励叠加)奖励二:伯乐&新人礼呼朋引伴来挖洞,伯乐有礼加鸡腿🍗🎁伯乐礼:老用户邀请新用户提交有效高危/严重漏洞- 推荐≥2人,奖励伯乐 1000元/人- 推荐≥3人,奖励伯乐...
火山引擎ArkClaw开启安全专测!顶尖赏金与限量周边奉上!
2 months ago
字节跳动安全中心 2026-03-18 17:24 北京 ArkClaw 正式开启安全专测活动! 虎啸春来,安全为盾火山引擎 ArkClaw 开启安全专测活动! ArkClaw作为云上 SaaS 版...