腾讯安全应急响应中心感谢各位师傅一直以来的辛勤劳动与辛苦付出,为腾讯信息安全方面的进一步完善提供了巨大的帮助。但在此期间,我们也发现有个别白帽师傅存在泄露漏洞报告的违规行为。
经腾讯安全应急响应中心调查确认,白帽子 (小xx)向我司提交漏洞报告过程中,存在私自公开漏洞细节/未经授权向第三方披露报告内容/通过非官方渠道传播漏洞验证代码等违规行为。该行为违反《SRC行业安全测试规范》,导致漏洞修复窗口期风险扩大,对该事件我们作出如下处理决定:
对涉事白帽子的处罚
a. 取消其涉事漏洞报告相应的安全币奖励;
b. 官网通报其违规行为;
1、所有漏洞报告须通过官方平台 腾讯安全应急响应中心 提交,禁止通过邮件、即时通讯工具等非安全渠道传输;
2、严禁任何形式的公开讨论或演示漏洞相关信息。
腾讯的安全保障离不开各位白帽子的精诚协作,请各位师傅注意挖洞规范。
捐款成功,感谢您的无私奉献
