TencentのセキュリティレスポンスセンターがHackerOneと提携してサイバーセキュリティの実践を強化

Markus SpiskeによるUnsplashの写真

Editor's brief: Tencent, the folks who gave us Wechat, mainland China's answer to Facebook and Twitter combined, has a security response center that hones its cybersecurity as it becomes one of the world's largest players in the digital space with social media, ecommerce and fintech.編集者の概要:FacebookとTwitterを合わせた中国本土の回答であるWechatを提供してくれたTencentには、ソーシャルメディア、eコマース、フィンテックを備えたデジタル空間で世界最大のプレーヤーのXNUMXつになるため、サイバーセキュリティを磨くセキュリティ対応センターがあります。 。 It recently announces a partnership with HackerOne, to work with “white hat” ethical hackers for its bug bounty programs.最近、HackerOneとのパートナーシップを発表し、バグ報奨金プログラムで「ホワイトハット」の倫理的ハッカーと協力しました。 The vendor's new release is found below.ベンダーの新しいリリースは以下にあります。


Tencent、ハッカーワンのホワイトハットのグローバルコミュニティを利用してサイバーセキュリティを強化

大手インターネットサービスプロバイダーが倫理的ハッカーをバグバウンティプログラムに招待

シンガポール、@ mcgallen#microwire情報、14年2020月XNUMX日 — HackerOne、 世界トップのハッカーを利用したセキュリティプラットフォームは本日、Tencentのセキュリティ部門が運営するオンラインプラットフォームであるTencent Security Response Center(TSRC)とのパートナーシップを発表しました。 HackerOneの熟練した600,000人以上のホワイトハッカーのグローバルコミュニティは、HackerOneを通じてTencentのバグバウンティプログラムに簡単に参加できるようになり、脆弱性の報告と世界中からの技術共有をより速く簡単に行うことができます。 Tencentはまた、HackerOneのネットワークを活用して、製品とサービスのセキュリティを向上させ、すべての人々の安全なインターネットに貢献するホワイトハットコミュニティの共同勢力に報いるときに、賞金の支払いを合理化します。

TSRCは、HackerOneの倫理的ハッカーのグローバルコミュニティに公開されているオープンなバグ報奨金プログラムに参加できます。これは、潜在的なセキュリティ脆弱性を特定する業界のベストプラクティスであり、セキュリティホールが悪用される前にパッチを当てることができます。 一般に公開されている摂取方法では、倫理的ハッカーが企業のソフトウェアのセキュリティの脆弱性を見つけ、金銭的報酬または報奨金とともに企業のセキュリティセンターに直接報告するよう奨励します。

Bug Bounty Programは、HackerOneのプラットフォームを通じて支払われる対象となる有効な脆弱性に関する品質レポートに対して最大15,000ドルを授与します。 ハッカーは、世界最大のインターネットサービスプロバイダーのXNUMXつであるTencentのすべての製品およびサービスの脆弱性を探すことをお勧めします。

「当社の製品とプラットフォームのオンラインセキュリティは、Tencentの最優先事項です。 プラットフォームを保護するための高度なテクノロジーを開発および展開する一方で、プロのホワイトハッカーのネットワークとも協力して、製品とユーザーのセキュリティ保護を強化しています」と、Tencent Security ResponseCenterのCOOであるJujuZhu氏は述べています。 「私たちは中国で最初にセキュリティ対応センターを設立しました。現在、ハッカーワンと提携することで、セキュリティ専門家のより大きなグローバルコミュニティから建設的な研究結果を受け取ることを期待しています。」

「TSRCは、ハッカーを利用したセキュリティを利用してユーザーデータと情報を保護し、信頼を維持するリーダーでした」とHackerOneのアジア太平洋担当副社長であるAttley Ngは述べています。 「世界中の友好的なハッカーのコミュニティを招待してデジタルアセットをテストすることで、Tencentは製品のポートフォリオを評価し、セキュリティ機能を強化するために多様な視点の世界をもたらします。」

HackerOneプラットフォームのデータによると 2019ハッカーを利用したセキュリティレポート、ハッカーを利用したセキュリティの採用はアジア太平洋地域で拡大しており、プログラムの数は30年に2019%増加しています。この拡大により、国防省(MINDEF)を含む政府、企業、テクノロジー組織との顧客プログラムが増えました。 、政府技術庁(GovTech)、トヨタ、任天堂、グラブ、アリババ、LINE、OPPO、OnePlusなど。

TSRCとのパートナーシップがHackerOneに続いて発表され、アジア太平洋地域などの新しい国際地域への拡大を含め、企業の売り上げが前年比で100%以上増加していることが明らかになりました。 さらに、HackerOneは、世界でXNUMX番目に革新的な企業であり、Fast Companyの権威ある毎年恒例のリストに、世界でトップのセキュリティ組織として配置されました。 2020年の世界で最も革新的な企業、APACのビジネスで実績のあるパートナーおよびイノベーター。

TSRCのプログラムの詳細については、次のWebサイトをご覧ください。 https://hackerone.com/tencent.

HackerOneについて
HackerOneは#1です ハッカーを利用したセキュリティプラットフォーム、重要な脆弱性が悪用される前に、それらを見つけて修正するのに役立ちます。 Fortune 500およびForbes Global 1000の企業は、ハッカーを利用した他のどのセキュリティ代替製品よりもHackerOneを信頼しています。 米国国防総省、ゼネラルモーターズ、グーグル、ゴールドマンサックス、PayPal、ハイアット、ツイッター、GitHub、任天堂、ルフトハンザ、マイクロソフト、MINDEFシンガポール、パナソニックアビオニクス、クアルコム、スターバックス、ドロップボックス、インテルなどの1,800以上の顧客プログラム、HackerOneは160,000を超える脆弱性の発見を支援し、90億ドル以上の賞を受賞しています バグの報い 700,000人を超えるハッカーの成長するコミュニティに。 HackerOneの本社はサンフランシスコにあり、ロンドン、ニューヨーク、オランダ、フランス、シンガポールにオフィスがあります。

TencentとTSRCについて
テンセント テクノロジーを使用して、インターネットユーザーの生活を豊かにします。 当社のコミュニケーションおよびソーシャルプラットフォームであるWeixin(WeChat)とQQは、ユーザーを相互に接続し、オンラインとオフラインの両方でデジタルコンテンツとサービスに接続して、ユーザーの生活をより便利にします。 当社のターゲット広告プラットフォームは、広告主が中国の数億人の消費者にリーチするのに役立ちます。 FinTechとビジネスサービスは、パートナーのビジネスの成長をサポートし、デジタルアップグレードを支援します。 Tencentは才能と技術革新に多額の投資を行っており、インターネット業界の発展を積極的に推進しています。 Tencentは1998年に中国の深センで設立されました。 Tencentセキュリティレスポンスセンター (TSRC)は、Tencentのセキュリティチームが世界中のセキュリティ研究者やパートナーと協力して、堅牢なサイバーセキュリティエコシステムを構築するためのオンラインプラットフォームです。 TSRCは独自のセキュリティレスポンスとバグ報奨金プラットフォームを設定する先駆者であり、中国のエンタープライズセキュリティとホワイトハットコミュニティの開発をリードする上で常に重要な役割を果たしてきました。 TSRCはTencentのソフトウェアとシステムのセキュリティを担当し、オンライン防御が堅牢で安全であり、ユーザーが保護されるようにします。 TSRCは脅威バウンティプログラムを運営し、バグハンターやセキュリティパートナーとの関係を構築し、セキュリティサロンや会議を開催し、セキュリティの脅威と脆弱性を監視および分析し、開発者が脆弱性を修正し、すべての顧客にアラームを鳴らし、ユーザーがセキュリティインシデントから迅速に回復できるよう支援します。効果的に、攻撃のソースを迅速かつ正確に追跡します。

※1<br> LPIC-1ベータ試験を受けるために登録するには、こちらのWebサイトをご覧ください。<br> <a href="https://www.lpi.org/ja/articles/earn-your-lpic-1-linux-administrator-certification-free" data-no-instant="">https://www.lpi.org/ja/articles/earn-your-lpic-1-linux-administrator-certification-free</a><br> または、LPI カスタマー・サービス <a href="mailto:info-ja@lpi.org" data-no-instant="">info-ja@lpi.org</a>にご連絡ください。 <a href="http://lpi.org/ja/member" data-no-instant=""></a>.