特别奖励发布！ByteSRC邀你参加双11安全保卫战！

ByteSRC诚邀白帽战士参与第九届双十一安全保卫战为数亿用户的安全保驾护航活动时间整体活动时间2025.9.8-2025.10.10SRC特别奖励时间ByteSRC特别奖励活动时间：9月8日-23日

教你打造一款 AI 安全助手 | 安全 MCP 的实践指南

引言：每个安全人都遇到过的痛点凌晨 2 点，你还在分析一个复杂的告警。PowerShell 编码的命令看不懂，进程链路理不清，到底是误报还是真实攻击？老板明早要报告，但你连这个告警是啥都还没搞明白……

有奖挑战 | 请查收来自金融大模型的安全挑战

顶会入选 | 全密态机器学习之安全数据对齐—Suda 框架入选 USENIX Security 2025

在垂直联邦学习（VPPML）场景中，当一方持有数十亿样本而另一方仅数百万时，如何高效对齐数据而不泄露任何隐私（包括交集ID），始终是制约技术落地的核心难题。近日，在国际顶级安全会议USENIX Sec

研究了200天LLM，越权漏洞检测准确率才提升这点点？

01背景在越权漏洞自动化检测领域，如何提高检测准确率是一个长期困扰业界的难题。2022年末开始，字节安全团队与电商质量保障团队在此项工作中加大投入、通力合作，从最初通过规则优化策略的初见成效，到陷入瓶

ByteSRC AI安全专测起航！单个漏洞赏金10w+元！

01专测时间8月15日-8月29日报告标题请备注【AI专测】02专测范围豆包豆包APP（主流商城最新版）豆包PC（主流商城最新版）豆包浏览器插件（主流商城最新版）豆包Web: www.doubao.c

offer已备好！字节跳动安全与风控2026校园招聘启动！

和优秀的人，做有挑战的事字节跳动安全与风控@26届的你关于我们字节跳动安全与风控部门，整体负责公司的信息安全以及业务风控的建设、规划和管理工作。以“为业务保驾护航”为己任，对标行业顶尖水平，持续应对新

LLM安全漏洞挖掘专场沙龙，PPT+回放来啦！

8月8日，第16期“安全范儿”技术沙龙「LLM安全漏洞挖掘」专场圆满结束！本期沙龙由ByteSRC发起，联合百度SRC、蚂蚁SRC、补天、抖音精选、datafun社区共同举办。沙龙特别邀请到来自字节跳

ByteSRC白帽专属，中秋礼盒0积分兑换开启！

师傅们最最最期待的中秋礼盒来啦！⏰ 即日起-8月14日 12:000积分兑换！兑换攻略速速码住，好礼带回家👇中秋礼盒抢先看叉勺一套、月饼6枚、定制礼盒、限定礼品袋解锁你的 “中秋兑换资格”🎁灵魂/大师

正在直播｜LLM安全漏洞挖掘沙龙，互动抽奖送Apple watch等好礼！

LLM安全漏洞挖掘技术沙龙正在直播中🔗 直播地址 🔗 https://live.livesaasvolccdn.com/2267/2188093“顶流”AI安全专家集结字节、百度、蚂蚁联袂呈现五大干货

明天见！

字节 × 百度 × 蚂蚁安全专家云端连麦LLM漏洞挖掘与防御“实战教学”ByteSRC FOR AI 超能发布！AI 重大漏洞奖励&专测首发剧透抢先看扫码或点击阅读原文预约直播互动问答赢取多轮好礼～送

实战教学局｜字节、百度、蚂蚁安全专家云端开讲LLM安全漏洞攻防全攻略

8月8日 14:00字节 × 百度 × 蚂蚁安全专家云端集结！深度拆LLM漏洞：怎么挖？怎么防？带你从0到1通关LLM漏洞围观ByteSRC独家首发重大漏洞奖励赢取行业顶配赏金！（惊喜彩蛋-文末抽奖🎟

如何挖掘大模型漏洞？字节/百度/蚂蚁安全专家分享实战技法

8月8日 14：00「LLM安全漏洞挖掘」技术沙龙议题看点&观众收益抢先看（惊喜彩蛋：文末抽奖）HOT议题看点《AI Agent应用攻击面漫谈》全面认知AI Agent应用攻击面获取AI Agent

AI时代身份验证 | 智能体身份和访问控制思考

一、背景随着AI大模型在各行各业的应用，智能体将作为AI终端参与到数字生活中，身份认证作为核心安全问题，对于智能体来说也不例外，需要一套完善的身份系统来确保智能体之间安全、高效的交互。在本文中，火山引

LLM安全漏洞挖掘｜ByteSRC白帽技术沙龙预约开启

8月8日，第16期安全范儿技术沙龙—ByteSRC白帽专场来啦！本次沙龙聚焦「LLM安全漏洞挖掘」，特邀字节安全与风控、蚂蚁、百度的6位安全大咖联袂直播，深度剖析关键风险，全方位拆解攻击面，更有实战演

当AI智能体学会“欺骗”，我们如何自保？火山引擎的MCP安全答卷

导读本文旨在阐述火山引擎在模型上下文协议（Model Context Protocol, MCP）全生命周期中的安全保障实践。首先介绍MCP的核心概念、技术原理及生态发展现状，随后通过一个交互案例详细

基于MCP实现邮件攻击与防护探索

一、背景1.1 MCP是什么MCP（Model Context Protocol，模型上下文协议） ，是 2024 年 11 月底由 Anthropic 推出的一种开放标准，旨在统一大型语言模型（LL

抖音生活服务专测上线！单个漏洞奖金15万元！

专测时间6月27日-7月11日提交报告标题请备注【生服专测】专测范围资产域名 【抖音团购相关模块】抖音app-团购 【抖音来客】life.douyin.com 【抖音生意经】life-data.

抖音生活服务反爬专项！奖金1000元起步！

1专测时间6月6日-6月17日提交报告标题请备注【生服专测】2爬虫漏洞专测说明爬取范围1、字节系所有可访问生服团购到手价、销量数据模块，包括不限于：抖音app-团购、今日头条app-搜索本地团购、其他

下周见！大模型安全专场与你不见不散

6月11日，15：00，「大模型安全专场」扫描报名，北京线下见~点击原文链接线下报名

抖音生活服务反爬专项！奖金1000元起步！

1专测时间6月6日-6月17日提交报告标题请备注【生服专测】2爬虫漏洞专测说明爬取范围1、字节系所有可访问生服团购到手价、销量数据模块，包括不限于：抖音app-团购、今日头条app-搜索本地团购、其他

百万奖金池！ByteSRC全域3倍积分！单个漏洞赏金15万！

互动有礼分享本文至朋友圈/白帽社群扫码抽奖选3位小伙伴送出ByteSRC定制充电宝

ByteSRC全域众测｜3倍积分！送Apple全家桶！

ByteSRC全线业务多倍激励活动上线！3倍积分！Apple全家桶！千元现金！团队奖励！双倍卡统统安排～四重激励矩阵全面启动，等你解锁！👏活动时间5月29日-6月16日奖励范围全线业务四重奖励奖励一：

粽情字节｜端午礼盒兑换已开放

奔走相告，礼盒来啦各位各位！🐲 字节端午限定福利空投中！ 🛶甜粽/咸粽不纠结！定制礼盒都满足⏰ 即日起 - 5月22日 18:00 ⏰兑换限定开启！0积分换好礼！礼盒揭秘，这波不亏！古朴竹编提篮+流心

头条专测｜双倍积分，高危严重单价4-10万元

⏰ 专测时间：5月13日 - 5月26日🔗提交地址：src.bytedance.com报告标题必须备注【头条专测】，否则无法享受活动奖励专测范围 「重点漏洞」说明1. 直接获取核心系统权限的漏洞包括但

豆包专测享3倍积分！高危奖金6万元起步！

⏰专测时间⏰4月21日-5月6日提交报告标题备注【豆包专测】专测范围豆包APP豆包PC豆包浏览器插件豆包Web抖音内豆包智能助手奖励方案专测范围内有效严重、高危漏洞/情报3倍积分专测范围内有效中危漏洞

ByteSRC专测第30期 | 飞书、火山引擎专测享2.5倍积分+豪礼

专测时间4月15日-4月27日火山引擎专测介绍ByteSRC专测资产范围：高系数：计算、网络、存储、数据库、安全、控制台、人工智能与机器学习-机器学习中系数：容器与中间件专测奖励：高危/严重2倍积分，

PPT来了 | AI攻防安全实践干货

3月21日，「AI大模型攻防安全」第15期安全范儿技术沙龙圆满结束，再次感谢大家的支持与关注！本期沙龙邀请了AI攻防领域的4位讲师，带来LLM产品安全、大模型提升SDLC自动化评审、大模型时代下的DD

最高奖励3万元｜电商反爬专测来啦

专测时间⏰3月25日 - 4月25日⏰测试范围1. 抖音、抖音火山版、抖音极速版、抖音商城APP内电商相关c端接口2. 抖音电商b端相关接口资产抖店：fxg.jinritemai.com百应：buyi

大模型如何挖漏洞 | 正在直播

15安全范儿沙龙正在直播直播地址：https://live.byteoc.com/2267/sec15字节安全如何用大模型挖洞LLM安全风险发现与治理大模型在SDLC自动化评审的实践DeepSeek是