Le centre de réponse de sécurité de Tencent s'associe à HackerOne pour améliorer ses pratiques de cybersécurité

Photo par Markus Spiske sur Unsplash

Note de l'éditeur: Tencent, les gens qui nous ont donné Wechat, la réponse de la Chine continentale à Facebook et Twitter combinés, dispose d'un centre de réponse de sécurité qui affine sa cybersécurité car il devient l'un des plus grands acteurs mondiaux de l'espace numérique avec les médias sociaux, le commerce électronique et la fintech . Il a récemment annoncé un partenariat avec HackerOne, pour travailler avec des hackers éthiques «chapeau blanc» pour ses programmes de bounty. La nouvelle version du fournisseur se trouve ci-dessous.


Tencent fait appel à la communauté mondiale de White Hat de HackerOne pour renforcer la cybersécurité

Un fournisseur de services Internet de premier plan invite les hackers éthiques à rejoindre leur programme Bug Bounty

SINGAPOUR, @mcgallen #microwireinfo, 14 avril 2020 - HackerOne, la meilleure plate-forme de sécurité mondiale propulsée par les hackers, a annoncé aujourd'hui un partenariat avec Tencent Security Response Center (TSRC), la plateforme en ligne gérée par la branche sécurité de Tencent. La communauté mondiale qualifiée de HackerOne, composée de plus de 600,000 hackers white hat, peut désormais rejoindre facilement le programme Bug Bounty de Tencent via HackerOne, ce qui accélère et simplifie les rapports de vulnérabilité et le partage technique du monde entier. Tencent tirera également parti du réseau de HackerOne pour rationaliser les paiements de primes lors de la récompense de la force conjointe de la communauté des chapeaux blancs pour aider à améliorer la sécurité de ses produits et services et contribuer à un Internet plus sûr pour tous.

TSRC est ouvert à la communauté mondiale de hackers éthiques de HackerOne pour participer à son programme public et ouvert de bug bounty, une meilleure pratique de l'industrie pour identifier les vulnérabilités de sécurité potentielles, leur permettant de corriger les failles de sécurité avant qu'elles ne soient exploitées. La méthode de réception ouverte au public incite les pirates éthiques à trouver des failles de sécurité dans les logiciels d'une entreprise et à les signaler directement au centre de sécurité de l'entreprise avec une récompense ou une prime.

Le programme Bug Bounty attribue jusqu'à 15,000 XNUMX $ US pour des rapports de qualité sur les vulnérabilités valides éligibles, qui sont payés via la plate-forme HackerOne. Les pirates sont encouragés à rechercher des vulnérabilités dans tous les produits et services de Tencent - l'un des plus grands fournisseurs de services Internet au monde.

«La sécurité en ligne de nos produits et plates-formes est une priorité absolue pour Tencent. Alors que nous développons et déployons des technologies avancées pour protéger nos plates-formes, nous collaborons également avec les réseaux de hackers blancs professionnels pour nous aider à améliorer notre protection de sécurité pour nos produits et nos utilisateurs », a déclaré Juju Zhu, COO de Tencent Security Response Center. «Nous sommes la première entreprise en Chine à mettre en place un centre de réponse de sécurité, et maintenant, en nous associant à Hacker One, nous espérons recevoir des résultats de recherche constructifs de la part d'une plus grande communauté mondiale d'experts en sécurité.»

«TSRC a été un chef de file dans l'exploitation de la sécurité des pirates informatiques pour protéger les données et les informations des utilisateurs afin de maintenir la confiance», a déclaré Attley Ng, vice-président de l'Asie-Pacifique chez HackerOne. «En invitant une communauté de pirates sympathiques du monde entier à tester leurs actifs numériques, Tencent apporte un monde de perspectives diverses pour évaluer leur portefeuille de produits et renforcer leurs capacités de sécurité.»

Selon les données de la plateforme HackerOne dans le rapport de sécurité alimenté par les hackers 2019, l'adoption de la sécurité propulsée par les hackers se développe dans la région Asie-Pacifique, le nombre de programmes augmentant de 30% en 2019. Cette expansion a conduit à des programmes clients supplémentaires avec des organisations gouvernementales, d'entreprises et technologiques, dont le ministère de la Défense (MINDEF) , Agence gouvernementale de technologie (GovTech), Toyota, Nintendo, Grab, Alibaba, LINE, OPPO, OnePlus, etc.

Le partenariat avec TSRC est annoncé dans la foulée de HackerOne, révélant une augmentation de plus de 100% des réservations de ventes aux entreprises d'une année à l'autre, y compris une expansion dans de nouvelles régions internationales comme l'Asie-Pacifique. En outre, HackerOne a été classé cinquième entreprise la plus innovante au monde et organisation de sécurité de premier plan au niveau mondial sur la prestigieuse liste annuelle de Fast Company Les entreprises les plus innovantes au monde pour 2020, partenaire et innovateur éprouvé des entreprises de la région APAC.

Pour en savoir plus sur les programmes du TSRC, veuillez visiter https://hackerone.com/tencent.

À propos de HackerOne
HackerOne est le n ° 1 plateforme de sécurité propulsée par les hackers, aidant les organisations à trouver et à corriger les vulnérabilités critiques avant qu'elles ne soient exploitées. Plus de sociétés Fortune 500 et Forbes Global 1000 font confiance à HackerOne qu'à toute autre alternative de sécurité basée sur les hackers. Avec plus de 1,800 programmes clients, notamment le Département américain de la Défense, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapour, Panasonic Avionics, Qualcomm, Starbucks, Dropbox et Intel , HackerOne a aidé à trouver plus de 160,000 vulnérabilités et à octroyer plus de 90 millions de dollars primes de bug à une communauté grandissante de plus de 700,000 XNUMX hackers. HackerOne a son siège à San Francisco et des bureaux à Londres, New York, aux Pays-Bas, en France et à Singapour.

À propos de Tencent et TSRC
Tencent utilise la technologie pour enrichir la vie des internautes. Nos plates-formes de communication et sociales, Weixin (WeChat) et QQ, connectent les utilisateurs entre eux et avec du contenu et des services numériques, en ligne et hors ligne, ce qui rend leur vie plus pratique. Notre plateforme de publicité ciblée aide les annonceurs à atteindre des centaines de millions de consommateurs en Chine. Nos services FinTech et commerciaux soutiennent la croissance des affaires de nos partenaires et aident à leur mise à niveau numérique. Tencent investit massivement dans les talents et l'innovation technologique, promouvant activement le développement de l'industrie Internet. Tencent a été fondée à Shenzhen, en Chine, en 1998. Centre de réponse de sécurité Tencent (TSRC) est la plate-forme en ligne permettant à l'équipe de sécurité de Tencent de coopérer avec des chercheurs et des partenaires en sécurité du monde entier pour créer un écosystème de cybersécurité robuste. En tant que pionnier dans la mise en place de sa propre plate-forme de réponse de sécurité et de prime aux bogues, TSRC a toujours joué un rôle essentiel dans le développement de la sécurité d'entreprise et de la communauté des chapeaux blancs en Chine. TSRC est responsable de la sécurité des logiciels et des systèmes de Tencent, s'assurant que les défenses en ligne sont robustes, sécurisées et que les utilisateurs sont protégés. TSRC gère le programme Threat Bounty, établissant des relations avec les chasseurs de bogues et les partenaires de sécurité, organisant des salons de sécurité et des conférences, surveillant et analysant les menaces et vulnérabilités de sécurité, aidant les développeurs à corriger les vulnérabilités et à déclencher des alarmes à tous les clients, aidant nos utilisateurs à se remettre rapidement des incidents de sécurité efficacement, et traçant la source des attaques rapidement et avec précision.

# # #