公告编号:TPSA15-01公告来源:TSRC发布日期:2015-01-07
2014年12月,共47位安全专家通过安全问题反馈平台向腾讯报告安全问题,腾讯对这些安全专家表示感谢( 名单 )。根据漏洞奖励计划、积分兑换流程和报告者自行的兑换,腾讯安全应急响应中心将为这些安全专家提供单反相机、iPhone5、iPad、智能手机、Q影、键盘、音箱、车载设备、空气净化器以及定制类礼品等奖励。
依据腾讯漏洞奖励细则,除了对漏洞报告者给予基本的积分金币奖励以外。本月共有2位白帽子goderci、Lemon分别获得2万元及1万元的即时现金奖励,并颁发证书一张及奖杯一个。本月共有3位白帽子获得了月度特别激励奖,他们分别是Leo Huang、rasca1及sigma,奖品是ipad mini各一台,并颁发月度激励荣誉证书。
详情见下表:
奖励类型 | 获奖者 | 获奖事迹 | 奖品或奖金 |
即时现金奖 | goderci | 来自甲方安全团队的研究员goderci,本月向TSRC提供2个上传安全问题,根据腾讯即时现金奖励计划,我们特分别给予其现金奖励1万元,共计2万元。 | 20,000RMB+荣誉证书+奖杯 |
Lemon | 来自校园的白帽子Lemon,第一次向TSRC平台报告漏洞,即向TSRC报告了腾讯某重要产品权限绕过的安全问题,第一时间报告给TSRC并及时协助我们修复验证。根据腾讯即时现金奖励计划,我们特给予其现金奖励1万元。 | 10,000RMB+荣誉证书+奖杯 | |
月度激励奖 | Leo Huang | 来自甲方安全团队的研究员Leo Huang,本月向我们反馈最多高质量的Web安全问题,专注Web安全,共向我们反馈多个高质量的Web安全问题并积极协助业务修复。 | 1台ipad mini+荣誉证书 |
rasca1 | 来自民间的白帽子rasca1,长期支持TSRC的资深白帽子,一直专注于Web安全。自TSRC发布重要APP奖励计划以来,专注于APP漏洞挖掘,本月发现最多高质量APP漏洞并第一时间提交给TSRC协助修复,最大限度地保障了用户安全。 | 1台ipad mini+荣誉证书 | |
sigma | 来自校园的白帽子sigma,90后,TSRC新秀,本月发现腾讯某客户端产品高质量逻辑安全问题,第一时间报告给TSRC并协助业务修复。 | 1台ipad mini+荣誉证书 |
【腾讯安全漏洞处理流程介绍】
腾讯一直非常重视产品和业务的安全问题,除了建设专门的安全团队和安全系统以外,还积极引入外部力量。腾讯参考借鉴了国外微软、谷歌、Facebook、苹果等公司的做法,于2012年5月开展了“漏洞奖励计划”并推出了“安全问题反馈平台”,邀请广大安全专家帮助腾讯发现安全问题。截至目前,已有超过500位安全专家参与,帮助腾讯发现和修复了潜在的安全风险,第一时间保护了广大用户。目前该计划正在积极推进,欢迎更多的安全专家加入。
捐款成功,感谢您的无私奉献
