En

[TPSA13-18] 2013年8月腾讯外部安全报告处理公告

公告编号:TPSA13-18公告来源:TSRC发布日期:2013-09-04

分享

2013年8月,共48位安全专家通过安全问题反馈平台向腾讯报告安全问题,腾讯对这些安全专家表示感谢(名单 )。根据漏洞奖励计划及积分兑换流程以及报告者自行的兑换,腾讯安全应急响应中心将为这些安全专家提供单反相机iPhone5iPad智能手机Q影、键盘、音箱以及定制类礼品等奖励。


来自“ 网络尖刀 ”的 Monster  获得本月月度高质量报告特别激励奖——1Ipad MiniMonster 是一名有理想的年轻人,他和他所在的团队“ 网络尖刀 ”一直致力于研究web安全。他们在TSRC提交的安全漏洞也充分的体现了他们对于网络正义的坚持与执着。网络安全这条路任重而道远,希望他们可以一直走下去。对于monster及“ 网络尖刀 ”团队的长期支持和帮助,我们表示由衷的感谢。

 

 7月份月度客户端特别激励奖获得者,来自“dig-team ”的 L140,再度获得8月份的月度客户端特别激励奖——1Ipad Mini。一直以来,客户端漏洞的安全研究工作需要耗费更多的精力,L140却一如既往的专注于这个领域的研究;他所在的 “dig-team ”团队也长期专注于程序分析&验证,虚拟化技术等。对于L140 和“dig-team ” 团队的这种对安全问题的执着我们表示钦佩,对他们负责任的漏洞披露态度表示由衷的感谢!

 

【腾讯安全漏洞处理流程介绍】

 
腾讯一直非常重视产品和业务的安全问题,除了建设专门的安全团队和安全系统以外,还积极引入外部力量。腾讯参考借鉴了国外微软、谷歌、Facebook、苹果等公司的做法,于20125月开展了“漏洞奖励计划”并推出了“安全问题反馈平台”,邀请广大安全专家帮助腾讯发现安全问题。截至目前,已有超过200位安全专家参与,帮助腾讯发现和修复了潜在的安全风险,第一时间保护了广大用户。目前该计划正在积极推进,欢迎更多的安全专家加入。