En

[TPSA13-20] 2013上半年现金大奖公告

公告编号:TPSA13-20公告来源:TSRC发布日期:2013-09-26

分享

 

    腾讯漏洞反馈平台及“漏洞奖励计划”上线以来,共有302业界安全专家协助腾讯发现和修复了大量安全问题,提升了腾讯自有安全系统的能力,最大限度的保障了腾讯产品的安全质量,保护了广大用户利益。

 

    为了更好的回馈安全专家们对腾讯保护用户安全的帮助和支持,自2013年起,腾讯将按“现金奖励标准”【附录2】对突出贡献者和重大漏洞报告者提供最高达10万人民币的现金奖励,以感谢他们对保护广大互联网用户安全所做出的突出贡献。2013年上半年的现金奖励名单见【附录1】。

 

    在保护用户安全的路上,我们依然在摸索,做的仍然不够,还将继续努力。同时也欢迎更多的安全专家加入“漏洞奖励计划”及“合作式的漏洞披露与处理”,共建安全健康的互联网环境,共同保护最广大的互联网用户。

 

 

【附录1】获奖名单(恭喜他们)

 





【附录2】现金奖励标准

 

    在 常规奖励 和 特殊奖励 的礼品奖励基础上,如果您提交的安全问题全部符合如下【条件】所述情况,我们还会适时的根据【奖励细则】提供最高达100,000人民币(税后)的额外现金奖励,做为对报告者花费时间和精力保护广大互联网用户的回馈。

 

【条件】

 

1、 首个漏洞报告者,并遵守负责任的漏洞披露准则。
2、 直接通过TSRC平台提交,在整个处理过程中,对外无泄漏。
3、 对腾讯用户、产品及互联网安全有较大威胁的漏洞。
4、 以用户安全为重,积极协助腾讯确认及处置安全风险。

 

【奖励细则】

 
1、 每隔一段时间(至多半年),我们会根据报告漏洞的情况,综合评选出至少3名对我们帮助最大的安全专家,分别给与最高100,000人民币的现金奖励。
2、 每隔一段时间(至多半年),在不同的领域中,根据漏洞情况评选出至少1名安全专家,分别给与最高50,000人民币的现金奖励。根据实际情况,此奖项可能空缺。
3、 针对影响到大量用户安全、敏感核心数据安全等极度严重的漏洞报告,我们会根据具体的漏洞情况进行综合评估,给与最高100,000人民币的现金奖励。 


备注:原则上奖项不可兼得。每次评选单人至多只能获得1次现金奖励。

 

说明:本着对最广大用户安全负责任的目的,对于在修复之前公开、炒作漏洞的行为,我们将取消所有奖励。对于在安全测试过程中导致大范围蠕虫传播、用户信息窃取、敏感数据窃取、服务不可用等恶意行为者,除了取消奖励,我们还将保留诉诸法律的措施。