TeamViewer 信任中心

返回“信任中心”概述页面

TeamViewer 漏洞奖励计划

只要找出 TeamViewer 产品中的关键安全漏洞,即可获得高达 10,000 欧元的奖励。

关于漏洞奖励计划

在全球,TeamViewer 每天连接的人员和机器设备多达数以百万计。软件的安全性是 TeamViewer 企业文化和价值主张不可或缺的一部分。我们推出漏洞奖励计划,正是希望激励全球安全研究人员和道德黑客检查 TeamViewer 产品的安全性。

TeamViewer 的信息安全保障

我们在应用程序的安全性上绝不妥协,不仅坚持“安全为先”的设计理念,还通过代码审查、内外部渗透测试以及自动检测手段,定期检查 TeamViewer 软件和基础架构的安全性。虽然全力以赴,也会出现无法保证 IT 系统百分之百安全的情况,但我们仍会不遗余力地提供尽可能高的安全性,并秉持“公开透明、全心投入”的原则实现这一目标。

为此,我们推出了漏洞奖励计划,并面向广大安全专家开放(即众包渗透测试),力求藉此为所有客户和用户提供出色的保护,防止数据丢失和网络攻击。

奖励

TeamViewer 会依据 CVSS 评分标准,针对发现的关键安全漏洞,给予最高可达 10,000 欧元的奖励。有关详情,请参阅漏洞奖励计划说明。此外,我们还设有公开的名人堂,表彰最佳贡献者。

测试范围

漏洞奖励计划目前覆盖以下产品和服务:

 

  • TeamViewer Remote(桌面端、移动端、Web 端)

 

此外,还包括与客户端应用程序直接交互的后端服务。如需了解本计划所覆盖的产品、服务和例外详情,请参阅漏洞奖励计划说明

规则

严禁进行任何类型的拒绝服务 (DoS) 攻击,亦不得对 TeamViewer 网络和公司基础架构进行任何形式的干预。有关详情,请参阅漏洞奖励计划说明

如何着手

  • 开始

    仔细阅读“漏洞奖励计划”的说明和规则。

  • 注册

    注册 YesWeHack。

  • 报告

    创建漏洞报告。添加尽可能多的信息。

  • 审核

    请耐心等待我们的回复。初步回复通常会在 1-2 个工作日内发出。随后会立刻启动审核流程,并在审核结束后及时与您联系。

  • 奖励

    报告一经采纳,您就会收到系统自动支付的奖金。

立即参与

常见问题

TeamViewer 是 CVE 编号机构 (CNA) 的认证成员,会严格遵守 CVE 的规则公布漏洞信息。

我们的安全专家会仔细审核提交的报告,并根据 CVSS 3 评估方案确定分数。

报告被拒可能出于如下几种原因:
  • 所描述的漏洞不在“漏洞奖励计划”范围之内
  • 其 CVSS 评分为 0.0,属于信息性报告。
  • 违反了本计划的规则
  • 所报告的漏洞早已为 TeamViewer 所知晓

有关报告“漏洞奖励计划”范围外漏洞的详细信息,请访问我们的 VDP 页面。但请注意,报告此类问题不会获得奖金。

是否要报告安全问题?

TeamViewer 的安全团队会深入调查通过漏洞披露计划 (Vulnerability Disclosure Program, VDP) 提交的每个问题。