En

[TPSA19-07]重申:TSRC白帽子漏洞提交基本原则

公告编号:TPSA19-07公告来源:TSRC发布日期:2019-04-12

分享

近期在实际工作中,TSRC团队发现了部分白帽子在提交漏洞过程中,存在违反TSRC漏洞提交基本原则的行为。我们在此重申:白帽子提交漏洞过程必须遵守法律法规相关规定,及TSRC漏洞提交基本原则!TSRC漏洞提交基本原则如下:

基本原则 


1) 腾讯非常重视自身产品和业务的安全问题,我们承诺,对每一位报告者反馈的问题都有专人进行跟进、分析和处理,并及时给予答复。

2)腾讯坚决反对一切利用漏洞对腾讯及用户进行恐吓威胁的行为;坚决反对一切以漏洞测试为借口,利用安全漏洞损害用户利益的黑客行为,包括但不限于利用漏洞盗取用户隐私及虚拟财产、入侵业务系统、窃取或破坏用户数据、恶意传播漏洞等。相关行为触犯国家法律法规及对业务造成损失的,腾讯将移交司法机关处理。

3) 腾讯支持负责任的漏洞披露和处理过程,我们承诺,对于每位恪守白帽子精神,保护用户利益,帮助腾讯提升安全质量的用户,我们将给予感谢和回馈。