文章总结： ByteSRC启动开源项目漏洞收录计划，涵盖100+资产如rspack等。奖励标准为严重漏洞3000元、高危2000元。提交时需在标题备注【开源项目】并在所属应用选择对应分类。若漏洞影响线上业务将按更高系数发奖。活动旨在共建开源生态安全，测试需严格遵守官方规则。 综合评分： 65 文章分类： SRC活动

共建开源生态安全！ByteSRC正式启动开源项目漏洞收录计划！

字节跳动安全中心

2026年2月4日 17:02 北京

ByteSRC 正式启动开源项目漏洞收录计划

100+资产上新！ 诚邀各位安全高手共筑开源生态防线

👇

01

漏洞激励，诚意拉满

严重漏洞：3000 元

高危漏洞：2000 元

中危漏洞：200 元

低危漏洞：30 元

02

提交指南，高效通关

为确保报告精准识别、快速审核，提交时请务必完成以下两步：

1️⃣ 报告标题：需备注【开源项目】

2️⃣ 所属应用：提交漏洞时在 “所属应用” 中选择【开源项目】分类

03

资产清单速来解锁

UI-TARS-desktop、coze-studio、deer-flow、verl、lynx、rspack、midscene  ……

🔗 资产list（点击文末阅读原文可直接跳转）：

https://bytedance.larkoffice.com/wiki/IOTUwSvvViWfo0kkC73cFbm8nEg?from=from_copylink

04

测试须知，合规先行

1、所有测试需严格遵守 ByteSRC 官方测试规则，严禁违规操作 2、若字节线上资产引入的开源项目出现可实际攻击的漏洞，奖金按对应线上业务系数发放。 同一开源项目漏洞被多个业务引入时，按最高系数业务一次性发奖（例：deer-flow 组件漏洞部署于商业产品应用市场，若线上业务可被实际攻击，即按受影响业务系数计发），其余情况统一按 “开源项目” 系数发奖

开源生态的安全

离不开每一位白帽的坚守与付出

以技术为刃，以专业为盾

开源安全，携手共建！

互动有礼

分享本文至朋友圈

扫码抽奖

抽取5位小伙伴送出ByteSRC新年礼盒一份

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：字节跳动安全中心 《共建开源生态安全！ByteSRC正式启动开源项目漏洞收录计划！》