产品概述
字节跳动SRC(ByteSRC)是字节跳动官方设立的安全应急响应中心,致力于连接全球安全研究者,共同守护字节跳动旗下产品与用户的数据安全。该平台由字节跳动安全中心运营,依托无恒实验室等专业攻防研究团队的技术积淀,覆盖渗透测试、APP安全、隐私保护、IoT安全、无线安全、漏洞挖掘等多个领域。作为SRC行业的标杆之一,ByteSRC始终秉持“透明可信”的安全理念,通过持续优化的奖励机制和丰富的激励活动,邀请白帽子帮助字节跳动变得“更安全”。
核心功能
- 漏洞提交与处理: 支持核心业务、一般业务及专项业务的安全漏洞/威胁情报提交,涵盖Web、移动端、IoT、AI模型等多个维度,提供标准化的审核与响应流程。
- 动态奖励计划: 基于ByteSRC奖励计划5.0,设立基础积分与现金奖励,严重、高危漏洞除基础奖外还可享受额外**「成长激励分」**加成(5%~20%),单个漏洞最高可获近万元额外现金。
- 众测与专项活动: 定期推出全域众测、业务专项激励活动,如“春日焕新”、“双倍奖励”等,活动期间有效中低危漏洞享1.5倍积分,高危/严重享2倍积分,部分类型(如电商作弊线索)享3倍积分。
- 白帽成长体系: 通过累计贡献与活跃度解锁专属权益,包括节日关怀礼包、万元生日礼金、定制礼品,以及私密专测受邀资格,从新入门的“新人”到资深“老白帽”均有专属成长路径。
- 伯乐与团队礼: 推荐新白帽子入驻可获伯乐奖,团队提交漏洞达到一定标准可解锁额外团队礼,促进社区协作与知识共享。
适用人群
ByteSRC主要面向各类安全研究者、渗透测试工程师、高校信息安全专业学生,以及具备实战能力的漏洞猎人。典型场景包括:独立白帽子通过日常挖洞获取收益与行业认可;安全团队或研究机构参与众测活动检验自身技术;在校学生通过提交有效漏洞获得实习机会、技术终面直通卡,进而进入字节跳动安全团队。平台同时为AI/大模型安全方向的专项研究者开放了高优先级漏洞收录通道,适应新兴技术下的安全攻防需求。
行业地位与亮点
ByteSRC常年位列国内SRC活跃度前列,单次活动奖励总额超过50万元,并持续加码AI安全等前沿方向。其“成长激励分”机制开创了SRC长期激励的新模式,让白帽子的每一份贡献都能获得即时回报。相比于同类平台,ByteSRC在奖励额度、活动频次、礼品丰富度上均具备明显优势,且与字节跳动内部岗位招聘直接挂钩,为优秀研究者提供了从技术能力到职业发展的完整通路。平台运营透明,无年费或注册费用,所有奖励均通过官方渠道按时结算。