[TPSA13-18] 2013年8月腾讯外部安全报告处理公告

2013年8月，共48位安全专家通过安全问题反馈平台向腾讯报告安全问题，腾讯对这些安全专家表示感谢（名单 ）。根据漏洞奖励计划及积分兑换流程以及报告者自行的兑换，腾讯安全应急响应中心将为这些安全专家提供单反相机、iPhone5、iPad、智能手机、Q影、键盘、音箱、以及定制类礼品等奖励。

来自“ 网络尖刀 ”的 Monster  获得本月月度高质量报告特别激励奖——1台Ipad Mini。Monster 是一名有理想的年轻人，他和他所在的团队“ 网络尖刀 ”一直致力于研究web安全。他们在TSRC提交的安全漏洞也充分的体现了他们对于网络正义的坚持与执着。网络安全这条路任重而道远，希望他们可以一直走下去。对于monster及“ 网络尖刀 ”团队的长期支持和帮助，我们表示由衷的感谢。

 7月份月度客户端特别激励奖获得者，来自“dig-team ”的 L140，再度获得8月份的月度客户端特别激励奖——1台Ipad Mini。一直以来，客户端漏洞的安全研究工作需要耗费更多的精力，L140却一如既往的专注于这个领域的研究；他所在的 “dig-team ”团队也长期专注于程序分析&验证，虚拟化技术等。对于L140 和“dig-team ” 团队的这种对安全问题的执着我们表示钦佩，对他们负责任的漏洞披露态度表示由衷的感谢！

【腾讯安全漏洞处理流程介绍】

 
腾讯一直非常重视产品和业务的安全问题，除了建设专门的安全团队和安全系统以外，还积极引入外部力量。腾讯参考借鉴了国外微软、谷歌、Facebook、苹果等公司的做法，于2012年5月开展了“漏洞奖励计划”并推出了“安全问题反馈平台”，邀请广大安全专家帮助腾讯发现安全问题。截至目前，已有超过200位安全专家参与，帮助腾讯发现和修复了潜在的安全风险，第一时间保护了广大用户。目前该计划正在积极推进，欢迎更多的安全专家加入。