En

[TPSA14-09] 2014年3月腾讯外部安全报告处理公告

公告编号:TPSA14-09公告来源:TSRC发布日期:2014-04-02

分享

2014年3月,共39位安全专家通过安全问题反馈平台向腾讯报告安全问题,腾讯对这些安全专家表示感谢(名单)。根据漏洞奖励计划及积分兑换流程以及报告者自行的兑换,腾讯安全应急响应中心将为这些安全专家提供单反相机iPhone5S、iPad智能手机、Q影、键盘、音箱、车载设备、空气净化器以及定制类礼品等奖励。



来自民间的雪人将获得本月月度高质量报告特别激励奖——1台小米3手机。雪人本月提供的高危安全问题排第一位,他长期专注于Web安全研究,并持续活跃在TSRC的月度排行榜上,帮助腾讯业务修复了若干安全问题,我们对他的敬业和专注表示深深的感谢。



来自“网络尖刀”的\\Mango\\本月提供的高质量客户端安全问题最多,获得本月月度的客户端特别激励奖——1台小米3手机。\\Mango\\是位安全爱好者,对安全有浓厚的兴趣,长期致力于保护广大用户的安全,秉承负责任的漏洞披露态度。我们对于他这种负责任的漏洞披露精神表示由衷的钦佩!




【腾讯安全漏洞处理流程介绍】

 
腾讯一直非常重视产品和业务的安全问题,除了建设专门的安全团队和安全系统以外,还积极引入外部力量。腾讯参考借鉴了国外微软、谷歌、Facebook、苹果等公司的做法,于2012年5月开展了“漏洞奖励计划”并推出了“安全问题反馈平台”,邀请广大安全专家帮助腾讯发现安全问题。截至目前,已有超过300位安全专家参与,帮助腾讯发现和修复了潜在的安全风险,第一时间保护了广大用户。目前该计划正在积极推进,欢迎更多的安全专家加入。