[TPSA18-09]“不止双倍积分” ——关于TSRC六周年特别奖励活动公告

公告编号:TPSA18-09公告来源:TSRC发布日期:2018-05-14

分享

感谢安全社区正义的白帽子和热心安全的互联网用户对我们长期以来的支持和帮助,TSRC感恩献上「不止双倍积分」——六周年特别奖励活动。六年来,感谢有你与我们并肩作战,在未来的日子里愿我们继续携手前行,为建设更好的互联网安全生态而奋斗。

【活动时间】

2018/5/15 00:00~2018/5/31 23:59

【适用条件】

腾讯业务安全相关的漏洞和威胁情报;
漏洞未在外部公开,且需要提供可用的Exploit;
通过腾讯“安全漏洞反馈平台”提交。

【活动规则】

活动一:双倍积分奖励 
活动期间(5月15日-5月31日)
提交高危漏洞、严重漏洞即可获得双倍积分

活动二:漏洞叠加奖励
活动期间(5月15日-5月31日)
1)提交1个严重漏洞即可获得1张500元京东卡
2)提交1个高危漏洞即可获得1张200元京东卡
奖励可叠加,无上限

活动三:每周漏洞提交头筹奖励

活动期间
第一周:5月15日-5月20日
第二周:5月21日-5月27日
第三周:5月28日-5月31日
每周首位提交漏洞的白帽子,即可获得以下额外奖励,每人每周限领一份奖品
严重漏洞:空气净化器
高危漏洞:微信相框
中危漏洞:立式鼠标
低危漏洞:雷蛇鼠标垫

活动四:月度英雄榜奖励
活动时间:5月15日—5月31日
1)获奖条件:
月度英雄榜排行第一,且当月提交过高危及以上漏洞,月贡献值超过200,
奖品:iPhone 8 plus;
2)获奖条件:
月度英雄榜排行第二,且当月提交过高危及以上漏洞,月贡献值超过170,
奖品:iPad Pro;
3)获奖条件:
月度英雄榜排行第三,且当月提交过高危及以上漏洞,月贡献值超过140,
奖品:Canon 750D。

【漏洞评级及奖励标准】


1. 严重
1) 直接获取权限的漏洞
2) 直接导致严重信息泄漏的漏洞
3) 直接导致严重影响的逻辑漏洞

2. 高危
1) 能直接盗取用户身份信息的漏洞
2) 越权访问
3) 高风险的信息泄漏漏洞
4) 本地任意代码执行
5) 直接获取客户端权限的漏洞
6) 可获取敏感信息或者执行敏感操作的重要客户端产品的XSS 漏洞

【其它说明】


在漏洞处理过程中,如果报告者对处理流程、漏洞评定、漏洞评分等具有异议的,请通过当前漏洞报告页面的评论功能或者页面中的“一键联系处理人员”、“联系值班人员”的按钮及时沟通。腾讯安全应急响应中心将根据漏洞报告者利益优先的原则进行处理,必要时可引入外部人士共同裁定。更多详情请参照“腾讯外部漏洞报告处理流程”。

本次活动一切解释权归腾讯安全应急响应中心所有