2013年5月,共48位安全专家通过安全问题反馈平台向腾讯报告安全问题,腾讯对这些安全专家表示感谢( 名单 )。根据漏洞奖励计划及积分兑换流程以及报告者自行的兑换,腾讯安全应急响应中心将为这些安全专家提供MacBook Pro、iPhone5、iPad、三星Galaxy SIII手机、音箱、1T超大容量移动硬盘等奖励。
来自 绿盟科技 的 买不起的牌子 将获得本月月度高质量报告特别激励奖——1台New Ipad。本月 买不起的牌子 发现了最多的高危安全问题,其独特的视角和方法论让我们折服,同时我们也根据他的报告,进一步完善了腾讯自身的安全扫描机制。我们对于他本人沟通过程中表现出来的积极性以及为用户负责的精神表示感谢。
来自 翰海源代码审计实验室 的 instruder 本月提供的高质量客户端安全问题最多,按照既定的规则,他将获得本月月度的客户端特别激励奖——1台New iPad。instruder所在的 Binary Vulnerability Research 团队长期专注于二进制漏洞的研究,并定期分享漏洞分析文章。他在报告漏洞过程中积极协助我们分析和修复产品漏洞,我们对其负责任的漏洞披露态度表示由衷地钦佩和感谢!
本月 刺 亲笔签名的《白帽子讲web安全》已被白帽子们抢购一空,非常感谢刺对TSRC工作的支持,同时也体现了广大白帽子热爱学习的一面。后续,我们会继续引进一些作者亲笔签名的优秀安全书籍,以回馈各位白帽子。当然,大家如有更好的书籍推荐也可与TSRC工作人员沟通,若条件许可,我们会尽量帮大家引进作为TSRC奖品。
【腾讯安全漏洞处理流程介绍】
腾讯一直非常重视产品和业务的安全问题,除了建设专门的安全团队和安全系统以外,还积极引入外部力量。腾讯参考借鉴了国外微软、谷歌、Facebook、苹果等公司的做法,于2012年5月开展了“漏洞奖励计划”并推出了“安全问题反馈平台”,邀请广大安全专家帮助腾讯发现安全问题。截至目前,已有超过200位安全专家参与,帮助腾讯发现和修复了潜在的安全风险,第一时间保护了广大用户。目前该计划正在积极推进,欢迎更多的安全专家加入。
捐款成功,感谢您的无私奉献
