En

[TPSA13-22] 2013年10月腾讯外部安全报告处理公告

公告编号:TPSA13-22公告来源:TSRC发布日期:2013-11-04

分享
2013年10月,共50位安全专家通过安全问题反馈平台向腾讯报告安全问题,腾讯对这些安全专家表示感谢( 名单 )。根据漏洞奖励计划及积分兑换流程以及报告者自行的兑换,腾讯安全应急响应中心将为这些安全专家提供单反相机、iPhone5、iPad、智能手机、金饰、Q影、键盘、音箱、以及定制类礼品等奖励。

来自“奇点云安全检测平台”的7DScan将获得本月月度高质量报告特别激励奖——1台IPad Mini。7DScan是长期支持和帮助腾讯的安全专家,本月他提供的高危安全问题排第一位,我们对他及他所在的奇点云安全检测平台的专业技术及为用户负责的精神表示敬仰。

来自“翰海源代码审计实验室”的instruder本月提供的高质量客户端安全问题最多,获得本月月度的客户端特别激励奖——1台 IPad Mini。instruder所在的 Binary Vulnerability Research 团队长期专注于二进制漏洞的研究,并定期分享漏洞分析文章。他在报告漏洞过程中积极协助我们分析和修复产品漏洞,我们对其负责任的漏洞披露态度表示由衷地钦佩和感谢!

另外,腾讯安全应急响应中心非常感谢绿盟上海分公司的flyh4t协助腾讯重要业务修复多个高危漏洞,极大地保护了广大用户的安全。


【腾讯安全漏洞处理流程介绍】
 
腾讯一直非常重视产品和业务的安全问题,除了建设专门的安全团队和安全系统以外,还积极引入外部力量。腾讯参考借鉴了国外微软、谷歌、Facebook、苹果等公司的做法,于2012年5月开展了“漏洞奖励计划”并推出了“安全问题反馈平台”,邀请广大安全专家帮助腾讯发现安全问题。截至目前,已有超过300位安全专家参与,帮助腾讯发现和修复了潜在的安全风险,第一时间保护了广大用户。目前该计划正在积极推进,欢迎更多的安全专家加入。