โพสต์

บทสรุปของบรรณาธิการ: Tencent ซึ่งเป็นผู้ที่ให้ Wechat ซึ่งเป็นคำตอบของจีนแผ่นดินใหญ่สำหรับ Facebook และ Twitter รวมกันมีศูนย์ตอบสนองด้านความปลอดภัยที่เน้นความปลอดภัยทางไซเบอร์เนื่องจากกลายเป็นหนึ่งในผู้เล่นรายใหญ่ที่สุดของโลกในพื้นที่ดิจิทัลด้วยโซเชียลมีเดียอีคอมเมิร์ซและฟินเทค . เมื่อเร็ว ๆ นี้ได้ประกาศความร่วมมือกับ HackerOne เพื่อทำงานร่วมกับแฮกเกอร์ที่มีจริยธรรม "หมวกขาว" สำหรับโปรแกรมบั๊ก รุ่นใหม่ของผู้จำหน่ายอยู่ด้านล่าง


Tencent Taps HackerOne ชุมชนระดับโลกของ White Hat เพื่อเพิ่มความปลอดภัยทางไซเบอร์

ผู้ให้บริการอินเทอร์เน็ตชั้นนำเชิญแฮกเกอร์ที่มีจริยธรรมเข้าร่วมในโปรแกรม Bug Bounty

สิงคโปร์, @mcgallen #microwireข้อมูล 14 เมษายน 2020 - HackerOne, แพลตฟอร์มความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์ชั้นนำระดับโลกประกาศความร่วมมือกับ Tencent Security Response Center (TSRC) ซึ่งเป็นแพลตฟอร์มออนไลน์ที่ดำเนินการโดยหน่วยรักษาความปลอดภัยของ Tencent ชุมชนทั่วโลกที่มีทักษะของ HackerOne ซึ่งมีแฮ็กเกอร์หมวกขาวกว่า 600,000 คนสามารถเข้าร่วมโปรแกรม Bug Bounty ของ Tencent ผ่าน HackerOne ได้อย่างง่ายดายทำให้การรายงานช่องโหว่และการแบ่งปันทางเทคนิคจากทั่วโลกรวดเร็วและง่ายขึ้น นอกจากนี้ Tencent จะใช้ประโยชน์จากเครือข่ายของ HackerOne เพื่อเพิ่มความคล่องตัวในการจ่ายเงินรางวัลเมื่อให้รางวัลกับพลังร่วมของชุมชนหมวกขาวเพื่อช่วยปรับปรุงความปลอดภัยของผลิตภัณฑ์และบริการและมีส่วนร่วมในอินเทอร์เน็ตที่ปลอดภัยยิ่งขึ้นสำหรับทุกคน

TSRC เปิดให้ชุมชนแฮกเกอร์ที่มีจริยธรรมทั่วโลกของ HackerOne เข้าร่วมในโปรแกรมการให้รางวัลบั๊กสาธารณะและแบบเปิดซึ่งเป็นแนวทางปฏิบัติที่ดีที่สุดในอุตสาหกรรมในการระบุช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นทำให้พวกเขาสามารถแก้ไขช่องโหว่ด้านความปลอดภัยก่อนที่จะถูกใช้ประโยชน์ได้ วิธีการบริโภคที่เปิดเผยต่อสาธารณะช่วยกระตุ้นให้แฮ็กเกอร์ที่มีจริยธรรมพบช่องโหว่ด้านความปลอดภัยในซอฟต์แวร์ของ บริษัท และรายงานโดยตรงไปยังศูนย์รักษาความปลอดภัยของ บริษัท พร้อมรับรางวัลเป็นเงินหรือเงินรางวัล

โปรแกรม Bug Bounty มอบเงินรางวัลสูงถึง 15,000 เหรียญสหรัฐสำหรับรายงานคุณภาพเกี่ยวกับช่องโหว่ที่ถูกต้องที่มีสิทธิ์ซึ่งจ่ายผ่านแพลตฟอร์มของ HackerOne ขอแนะนำให้แฮกเกอร์มองหาช่องโหว่ในผลิตภัณฑ์และบริการทั้งหมดของ Tencent ซึ่งเป็นหนึ่งในผู้ให้บริการอินเทอร์เน็ตรายใหญ่ที่สุดของโลก

“ การรักษาความปลอดภัยออนไลน์สำหรับผลิตภัณฑ์และแพลตฟอร์มของเราถือเป็นสิ่งสำคัญสูงสุดสำหรับ Tencent ในขณะที่เราพัฒนาและปรับใช้เทคโนโลยีขั้นสูงเพื่อปกป้องแพลตฟอร์มของเราเรายังทำงานร่วมกับเครือข่ายของแฮกเกอร์มืออาชีพเพื่อช่วยเพิ่มการป้องกันความปลอดภัยสำหรับผลิตภัณฑ์และผู้ใช้ของเรา” Juju Zhu, COO ของ Tencent Security Response Center กล่าว “ เราเป็น บริษัท แรกในประเทศจีนที่จัดตั้ง Security Response Center และตอนนี้ด้วยการร่วมมือกับ Hacker One เราคาดว่าจะได้รับผลการวิจัยที่สร้างสรรค์จากชุมชนผู้เชี่ยวชาญด้านความปลอดภัยระดับโลกที่ใหญ่ขึ้น”

“ TSRC เป็นผู้นำในการใช้ประโยชน์จากการรักษาความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์เพื่อปกป้องข้อมูลของผู้ใช้และข้อมูลเพื่อรักษาความไว้วางใจ” Attley Ng รองประธานฝ่ายเอเชียแปซิฟิกของ HackerOne กล่าว “ ด้วยการเชิญชุมชนแฮกเกอร์ที่เป็นมิตรจากทั่วโลกมาทดสอบสินทรัพย์ดิจิทัลของพวกเขา Tencent จึงนำโลกแห่งมุมมองที่หลากหลายมาประเมินกลุ่มผลิตภัณฑ์และเพิ่มขีดความสามารถด้านความปลอดภัย”

ตามข้อมูลแพลตฟอร์ม HackerOne ใน รายงานความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์ประจำปี 2019การใช้ระบบรักษาความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์กำลังเติบโตขึ้นในภูมิภาคเอเชียแปซิฟิกโดยมีจำนวนโปรแกรมเพิ่มขึ้น 30% ในปี 2019 การขยายตัวนี้นำไปสู่โปรแกรมลูกค้าเพิ่มเติมกับหน่วยงานภาครัฐองค์กรและเทคโนโลยีรวมถึงกระทรวงกลาโหม (MINDEF) , Government Technology Agency (GovTech), Toyota, Nintendo, Grab, Alibaba, LINE, OPPO, OnePlus และอื่น ๆ

ความร่วมมือกับ TSRC ได้รับการประกาศจาก HackerOne ซึ่งเผยให้เห็นยอดขายขององค์กรที่เพิ่มขึ้นกว่า 100% เมื่อเทียบเป็นรายปีรวมถึงการขยายไปยังภูมิภาคใหม่ ๆ ในต่างประเทศเช่นเอเชียแปซิฟิก นอกจากนี้ HackerOne ยังถูกจัดให้เป็น บริษัท นวัตกรรมอันดับ XNUMX ของโลกและองค์กรด้านความปลอดภัยชั้นนำของโลกในรายชื่อประจำปีอันทรงเกียรติของ Fast Company บริษัท ที่มีนวัตกรรมมากที่สุดในโลกประจำปี 2020พันธมิตรที่ได้รับการพิสูจน์แล้วและเป็นผู้สร้างสรรค์นวัตกรรมสำหรับธุรกิจใน APAC

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับโครงการของ TSRC โปรดไปที่ https://hackerone.com/tencent.

เกี่ยวกับ HackerOne
HackerOne เป็นอันดับ 1 แพลตฟอร์มความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์ช่วยให้องค์กรค้นหาและแก้ไขช่องโหว่ที่สำคัญก่อนที่จะถูกใช้ประโยชน์ บริษัท ที่ติดอันดับ Fortune 500 และ Forbes Global 1000 จำนวนมากให้ความไว้วางใจ HackerOne มากกว่าทางเลือกด้านความปลอดภัยอื่น ๆ ที่ใช้แฮ็กเกอร์ ด้วยโปรแกรมสำหรับลูกค้ามากกว่า 1,800 รายการรวมถึงกระทรวงกลาโหมสหรัฐฯ, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox และ Intel HackerOne ช่วยค้นหาช่องโหว่กว่า 160,000 ช่องและมอบรางวัลมากกว่า 90 ล้านเหรียญสหรัฐ รางวัลบั๊ก ไปยังชุมชนที่กำลังเติบโตของแฮกเกอร์กว่า 700,000 คน HackerOne มีสำนักงานใหญ่ในซานฟรานซิสโกโดยมีสำนักงานอยู่ในลอนดอนนิวยอร์กเนเธอร์แลนด์ฝรั่งเศสและสิงคโปร์

เกี่ยวกับ Tencent และ TSRC
Tencent ใช้เทคโนโลยีเพื่อเสริมสร้างชีวิตของผู้ใช้อินเทอร์เน็ต แพลตฟอร์มการสื่อสารและโซเชียล Weixin (WeChat) และ QQ ของเราเชื่อมต่อผู้ใช้ซึ่งกันและกันและด้วยเนื้อหาและบริการดิจิทัลทั้งออนไลน์และออฟไลน์ทำให้ชีวิตสะดวกสบายยิ่งขึ้น แพลตฟอร์มโฆษณาที่ตรงเป้าหมายของเราช่วยให้ผู้ลงโฆษณาเข้าถึงผู้บริโภคหลายร้อยล้านคนในประเทศจีน บริการด้านฟินเทคและธุรกิจของเราสนับสนุนการเติบโตทางธุรกิจของคู่ค้าและช่วยอัพเกรดดิจิทัล Tencent ลงทุนอย่างมากในความสามารถและนวัตกรรมทางเทคโนโลยีเพื่อส่งเสริมการพัฒนาอุตสาหกรรมอินเทอร์เน็ตอย่างจริงจัง Tencent ก่อตั้งขึ้นที่เมืองเซินเจิ้นประเทศจีนในปี พ.ศ. 1998 Tencent Security Response Center (TSRC) เป็นแพลตฟอร์มออนไลน์สำหรับทีมรักษาความปลอดภัยของ Tencent เพื่อร่วมมือกับนักวิจัยด้านความปลอดภัยและพันธมิตรทั่วโลกเพื่อสร้างระบบนิเวศด้านความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง TSRC เป็นผู้บุกเบิกในการตั้งค่าการตอบสนองด้านความปลอดภัยและแพลตฟอร์มรางวัลบั๊กของตัวเอง TSRC มีบทบาทสำคัญในการพัฒนาความปลอดภัยขององค์กรและชุมชนหมวกขาวในประเทศจีนมาโดยตลอด TSRC มีหน้าที่รับผิดชอบในการรักษาความปลอดภัยของซอฟต์แวร์และระบบของ Tencent เพื่อให้แน่ใจว่าการป้องกันทางออนไลน์นั้นแข็งแกร่งปลอดภัยและได้รับการปกป้องผู้ใช้ TSRC ดำเนินโครงการ Threat Bounty Program สร้างความสัมพันธ์กับนักล่าบั๊กและพันธมิตรด้านความปลอดภัยจัดร้านรักษาความปลอดภัยและการประชุมเฝ้าระวังและวิเคราะห์ภัยคุกคามด้านความปลอดภัยและช่องโหว่ช่วยนักพัฒนาแก้ไขช่องโหว่และส่งเสียงเตือนลูกค้าทุกคนช่วยให้ผู้ใช้ของเราฟื้นตัวจากเหตุการณ์ด้านความปลอดภัยได้อย่างรวดเร็ว อย่างมีประสิทธิภาพและติดตามแหล่งที่มาของการโจมตีได้อย่างรวดเร็วและแม่นยำ

# # #