En

[TPSA14-04] 腾讯外部漏洞报告处理流程更新

公告编号:TPSA14-04公告来源:TSRC发布日期:2014-02-12

分享

非常感谢业界安全专家对“安全问题奖励计划”的大力支持,在计划实施过程中,我们发现存在一些问题,为了更好的回馈漏洞报告者,腾讯安全应急响应中心特别对流程进行了调研并对“外部漏洞报告处理流程”进行了更新。主要修改点为:

 

a评分标准。调整客户端XSS的评分;调整CSRF的评分;调整重要产品的范围;调整客户端主动防御和本地拒绝服务漏洞的评分;调整程序路径信任问题评分;调整通用flash组件漏洞评分;调整discuz版本的接收范围。

 

b奖励发放原则。调整月度特殊奖励标准和名额。

 

文档下载地址:【点击这里】,版本V1.6。之前版本的文档立即失效。

 

感谢大家对腾讯安全工作的理解和支持!有任何意见和建议请告诉我们:security@tencent.com