只要找出 TeamViewer 产品中的关键安全漏洞,即可获得高达 10,000 欧元的奖励。
在全球,TeamViewer 每天连接的人员和机器设备多达数以百万计。软件的安全性是 TeamViewer 企业文化和价值主张不可或缺的一部分。我们推出漏洞奖励计划,正是希望激励全球安全研究人员和道德黑客检查 TeamViewer 产品的安全性。
我们在应用程序的安全性上绝不妥协,不仅坚持“安全为先”的设计理念,还通过代码审查、内外部渗透测试以及自动检测手段,定期检查 TeamViewer 软件和基础架构的安全性。虽然全力以赴,也会出现无法保证 IT 系统百分之百安全的情况,但我们仍会不遗余力地提供尽可能高的安全性,并秉持“公开透明、全心投入”的原则实现这一目标。
为此,我们推出了漏洞奖励计划,并面向广大安全专家开放(即众包渗透测试),力求藉此为所有客户和用户提供出色的保护,防止数据丢失和网络攻击。
仔细阅读“漏洞奖励计划”的说明和规则。
注册 YesWeHack。
创建漏洞报告。添加尽可能多的信息。
请耐心等待我们的回复。初步回复通常会在 1-2 个工作日内发出。随后会立刻启动审核流程,并在审核结束后及时与您联系。
报告一经采纳,您就会收到系统自动支付的奖金。
我们的安全专家会仔细审核提交的报告,并根据 CVSS 3 评估方案确定分数。
有关报告“漏洞奖励计划”范围外漏洞的详细信息,请访问我们的 VDP 页面。但请注意,报告此类问题不会获得奖金。
TeamViewer 的安全团队会深入调查通过漏洞披露计划 (Vulnerability Disclosure Program, VDP) 提交的每个问题。