En

[TPSA13-14] 2013年6月腾讯外部安全报告处理公告

公告编号:TPSA13-14公告来源:TSRC发布日期:2013-07-02

分享

2013年6月,共34位安全专家通过安全问题反馈平台向腾讯报告安全问题,腾讯对这些安全专家表示感谢( 名单 )。根据漏洞奖励计划及积分兑换流程以及报告者自行的兑换,腾讯安全应急响应中心将为这些安全专家提供MacBook Pro、iPhone5、iPad、智能手机、音箱、1T超大容量移动硬盘等奖励。

 

来自“暖月安全团队”的 依旧 获得本月月度高质量报告特别激励奖——1台Ipad Mini。本月依旧发现了最多的高危安全问题。“独特的视角和方法去发现问题,专注于每个安全问题细节“这就是我们心中的暖月,他高超的智能漏洞挖掘技术让我们敬佩。同时他所在的团队致力于研究Web应用安全,深入安全防护技术,提供Web应用安全解决方案。感谢依旧认真负责任的披露漏洞,也感谢暖月安全团队对我们的支持。

 

来自“天融信阿尔法实验室的”的 Hj@topsec 本月提供的高质量客户端安全问题最多,获得本月月度的客户端特别激励奖——1台 IPad Mini。Hj,长期专注于各种漏洞的研究,其所在团队天融信阿尔法实验室目前积累了丰富的漏洞发掘技术及经验,分享并共享很多的安全研究成果及技术创新。我们对Hj及他所在的天融信阿尔法实验室的专业技术及为用户负责的精神表示敬仰。

 

在TSRC安全问题反馈平台上还活跃着一批有志于于安全事业的在校学生们,他们在忙于学业的同时还专注于安全领域的钻研,我们感到很欣慰,更令我们惊讶的是6月当月积分排名第一的竟是来自“华东交大计算机紧急响应组”Nicky,他让我们看到了未来信息安全的希望,一批新秀正在茁壮成长。为了感谢Nicky及其所在的团队对信息安全产业的付出,对腾讯安全的贡献,我们本月新增“月度在校学生特别激励奖”——1台Ipad Mini。送给Nicky。同时,为了继续鼓励更多客户端产品的安全问题报告,TSRC安全问题反馈平台自3月份实行的客户端类问题特别激励计划将延期至9月份

 

TSRC漏洞奖励计划实施以来,广大安全专家给予了我们非常大的帮助和支持。为感谢大家的辛勤付出,我们将在7月举办“双倍安全币”活动,凡是在7月份提交的漏洞,将获得双倍的安全币,同时我们将添加新的奖品到礼品库,欢迎大家兑换。


【腾讯安全漏洞处理流程介绍】

 

腾讯一直非常重视产品和业务的安全问题,除了建设专门的安全团队和安全系统以外,还积极引入外部力量。腾讯参考借鉴了国外微软、谷歌、Facebook、苹果等公司的做法,于2012年5月开展了“漏洞奖励计划”并推出了“安全问题反馈平台”,邀请广大安全专家帮助腾讯发现安全问题。截至目前,已有超过200位安全专家参与,帮助腾讯发现和修复了潜在的安全风险,第一时间保护了广大用户。目前该计划正在积极推进,欢迎更多的安全专家加入。