代碼戰疫 騰訊會議專項安全衆測今日啓動

受疫情影響，遠程辦公軟件在全球範圍內需求激增，同時也面臨着巨大的安全風險和挑戰。

4月8日，騰訊方面宣佈，騰訊安全應急響應中心（TSRC）將聯合雲鼎實驗室、騰訊會議共同啓動「百萬賞金共戰「疫」」騰訊會議專項衆測活動。即日起至4月30日，騰訊將發起「漏洞懸賞」， 特設百萬現金獎金池，邀請全國範圍內的安全專家、白帽研究員、開發者及安全愛好者，對騰訊會議特定產品及域名範圍進行安全衆測，單個漏洞額外獎勵最高可達20萬元。

據瞭解，這是騰訊首個百萬獎金池的安全衆測項目。疫情之下，騰訊但願經過安全衆測，及早預防未知產品風險，號召白帽戰士用代碼的力量協力「戰疫」。

快速迭代，助力雲上辦公

疫情期間，騰訊會議支持了海量國內外企業遠程辦公、教育機構遠程授課、培訓等需求。據悉，這次爲助力全球各地「戰疫」，騰訊會議已在全球超過100個國家和地區上線，面向用戶免費開放300人的會議協同能力直至疫情結束，並將爲聯合國成立75週年活動提供全程支持。

數據顯示，騰訊會議推出兩個月內，日活躍帳戶數即超過1000萬，已經成爲當前中國最多人使用的視頻會議應用。爲了知足用戶日益增加的雲上辦公需求，騰訊會議也不斷對重點功能和服務升級，100天內更新迭代了20個版本。

爲保障騰訊會議的穩定運行，騰訊安全旗下雲鼎實驗室、玄武實驗室聯合騰訊安全平臺部，早在產品上線前就對騰訊會議進行了全面的安全檢查和加固，並在產品上線後持續進行安全防禦。

百萬賞金，守護用戶安全

在進一步加碼內部安全投入的同時，騰訊安全平臺部TSRC團隊也聯合騰訊雲鼎實驗室、騰訊會議發起高達百萬賞金的「騰訊會議安全專項衆測」，號召專業力量參與，前置發現、預防未知安全風險。這也是TSRC平臺自2012年成立以來，首次設立獎金池高達百萬的衆測項目。

本次衆測面向的產品範圍包括騰訊會議客戶端（包含macOS、Windows、iOS、Android、微信小程序）和騰訊會議服務端，域名範圍包括.wemeet.qq.com、.meeting.tencent.com、.meeting.qq.com、.voovmeeting.com等。參與者可經過騰訊安全應急響應中心（TSRC）提交漏洞，先到先得。

即日起至4月30日，不管是嚴重漏洞，仍是高危漏洞，只要符合相關條件，單個漏洞額外獎勵最高可達20萬元。

持續深耕，共建安全生態

騰訊TSRC是國內首家由企業自建的安全應急響應平臺，致力於騰訊漏洞的收集與攻擊應急處置。TSRC倡導漏洞發現者直接向企業方提交，鼓勵技術極客成爲安全生態的共建者。八年時間裏，大量白帽子與騰訊攜手，共同捍衛了全球億萬用戶安全。

近年來，TSRC也持續加大對白帽子獎勵力度，包括申請更多回饋獎勵、舉辦白帽子交流沙龍等，聚攏專業力量，共建網絡安全生態。