En

腾讯在线漏洞反馈平台暨漏洞奖励计划一期上线

公告编号:TPSA12-02公告来源:TSRC发布日期:2012-05-31

分享

腾讯一直以来都致力于保护广大用户的安全,同时也非常重视和尊敬长期关注和支持我们安全工作的业界同行、安全专家及热心用户,也愿意与任何真正关心用户安全的公司、组织及个人保持良好的合作关系。

 

为了进一步加深与业界的合作交流,更加及时迅速的保护用户安全,同时也表达我们的感谢,TSRC特推出在线漏洞反馈平台暨漏洞奖励计划。内容如下:

 

漏洞反馈流程:

 

1、注册。用户注册TSRC官网在线漏洞反馈系统,完善资料(请确保资料正确);

2、提交。用户提交漏洞信息。(请务必详尽,并在漏洞修复之前不要对外传播);

3、跟进。TSRC工作人员跟进问题,必要时会联系用户了解情况;

4、核实。漏洞得到核实,TSRC工作人员反馈和评分;

5、致谢。TSRC将根据积分情况给予漏洞报告者以奖励(详见奖励规则);

6、分享。TSRC会不定期对典型漏洞案例进行分享,与业界共同提高。

 

评分规则:

 

1、每个漏洞总分10分,由TSRC根据漏洞严重程度评分;

2、对于相同的漏洞报告,我们将按时间给予首个报告者积分;

3、网上已公开的漏洞不计分;

4、在漏洞修复之前,被公开的漏洞不计分;

5、提交与腾讯安全漏洞无关的问题不计分;

 

奖励规则:

 

1、奖励只针对通过TSRC官网在线漏洞提交系统反馈的用户;

2、根据积分多少,用户将会获得QQ小礼品、专属纪念品、公告/微博致谢、腾讯业务优先体验权、腾讯工作/实习机会、荣誉证书、安全头衔、外聘专家、邀请交流等;

3、普通奖励以一个月为统计周期。不定期会有特殊奖励;

 

其他:

 

1、恶意提交者将作封号处理;

2、提交无关问题的将不会答复;

3、腾讯公司员工不得参与或通过朋友参与本活动;

4、漏洞奖励计划的解释权归TSRC所有;

 

目前,此活动刚起步,我们可能还存在着很多需要改进和完善的地方。如果您有更好的意见和想法,可以通过邮件微博私信与我们交流。