En

[TPSA17-01] 2016年12月腾讯外部安全报告处理公告

公告编号:TPSA17-01公告来源:TSRC发布日期:2017-01-04

分享

2016年12月,共64位安全专家通过安全问题反馈平台向腾讯报告安全问题,腾讯对这些安全专家表示感谢(名单)。根据漏洞奖励计划、积分兑换流程和报告者自行的兑换,腾讯安全应急响应中心将为这些安全专家提供现金及各类礼品奖励:Mac、单反相机、iPhone、iPad、智能手机、Q影、键盘、音箱、车载设备、空气净化器以及定制类礼品等。

依据腾讯漏洞奖励细则,除了对漏洞报告者给予基本的积分金币奖励以外,本月有3位白帽子Chora、mango、exploit.py依次分别获得税后2万元、1万元、1万元的即时现金奖励,并各颁发证书1张及奖杯1个。本月有1位白帽子长汀大厨获得了月度特别激励奖。根据漏洞质量和数量综合评定,给予税后5千元的现金奖励,并颁发荣誉证书。 详情见下表:  




另外,因为12月积分没有参与年度积分奖励,我们根据本月积分情况对排名前12的白帽子同学提供了相应的奖品。详情见下表:




【腾讯安全漏洞处理平台介绍】

腾讯一直非常重视产品和业务的安全问题,除了建设专门的安全团队和安全系统以外,还积极引入外部力量。腾讯参考借鉴了国外微软、谷歌、Facebook、苹果等公司的做法,于2012年5月开展了“漏洞奖励计划”并推出了“安全问题反馈平台”,诚邀广大安全专家帮助腾讯发现安全问题,已有超过700位安全专家参与该项计划,帮助腾讯发现和修复了潜在的安全风险,第一时间保护了广大用户。2015年10月,腾讯更是将“漏洞奖励计划”正式升级为“威胁情报奖励计划”,目前该计划正在积极推进,欢迎更多的安全专家和用户加入。