En

[TPSA15-09] 2015年3月腾讯外部安全报告处理公告

公告编号:TPSA15-09公告来源:TSRC发布日期:2015-04-07

分享
2015年3月,共55位安全专家通过安全问题反馈平台向腾讯报告安全问题,腾讯对这些安全专家表示感谢(名单)。根据漏洞奖励计划、积分兑换流程和报告者自行的兑换,腾讯安全应急响应中心将为这些安全专家提供现金及各类礼品奖励:Mac、单反相机iPhone、iPad智能手机、Q影、键盘、音箱、车载设备、空气净化器以及定制类礼品等。


依据腾讯漏洞奖励细则,除了对漏洞报告者给予基本的积分金币奖励以外。本月有1位白帽子
yo获得21万元的即时现金奖励并颁发证书1张及奖杯1。本月共有2位白帽子获得了月度特别激励奖,其中1位仍然是yo,由于yo除去即时奖金奖励的报告,其它报告总体质量仍然较高,我们特别再给予其1万元的月度奖励。另1位是苏黎世,基于其报告漏洞质量,特给予其1ipad mini2同时对两位月度奖励获得者颁发荣誉证书各1


详情见下表:



【腾讯安全漏洞处理流程介绍】

 
腾讯一直非常重视产品和业务的安全问题,除了建设专门的安全团队和安全系统以外,还积极引入外部力量。腾讯参考借鉴了国外微软、谷歌、Facebook、苹果等公司的做法,于20125月开展了漏洞奖励计划并推出了安全问题反馈平台,邀请广大安全专家帮助腾讯发现安全问题。截至目前,已有超过500位安全专家参与,帮助腾讯发现和修复了潜在的安全风险,第一时间保护了广大用户。目前该计划正在积极推进,欢迎更多的安全专家加入。