En

腾讯在线漏洞提交平台FAQ

作者:TSRC公布时间:2012-06-01阅读次数:349078评论:45

分享

 

Q:什么是腾讯在线漏洞提交平台?

A:腾讯在线漏洞提交平台是由腾讯安全应急响应中心(TSRC)面向用户(特别是安全专家)推出的腾讯安全问题在线反馈平台,旨在快速收集外部发现的腾讯安全问题,及时响应和处理,最大限度地保护用户。

 

Q:为什么推出这个平台?

A:腾讯非常重视用户安全,愿意尽最大努力保障用户健康安全的在线互联网生活,所以开发了这样一个迅捷的漏洞提交平台。同时,腾讯也重视和尊重每一位漏洞报告者,也愿意为漏洞报告者提供尽可能多的回馈,所以推出这个平台,借助平台实施奖励计划及后续一系列经验分享计划。

 

Q:为何不奖励现金?

A:我们认为,厂商和漏洞报告者之间不应该是简单的漏洞交易关系,而更应该是一种友谊,这是不能够用金钱来衡量的。我们为漏洞报告者提供奖励不是用礼品换漏洞,而是表达腾讯对漏洞报告者的肯定与尊重,故我们会有多样化的物质和荣誉回馈。

 

Q:在平台上报告的漏洞会公开吗?

A:不会立即公开。但是每隔一段时间,TSRC选取有典型意义的案例在博客中进行分析和分享,将安全经验沉淀下来,输出给业界。

 

Q:平台与其他安全团体的关系是如何的?

A:腾讯安全离不开业界的支持与帮助,TSRC 愿意与各个安全团体深度合作,共同推动安全行业的健康发展。TSRC目前已经与一些安全团体展开合作,未来将开展更多合作。

 

Q:平台接受其他厂商的漏洞吗?

A:不接受。如果您发现其他厂商的安全问题,请直接通知官方或者尝试投递到第三方漏洞报告平台。TSRC也呼吁,作为一名负责任的安全专家,在官方修复漏洞前不要公布细节;同时也希望官方能够尊重和重视漏洞报告者。

 

当然,TSRC才刚刚起步,肯定存在不足之处,还需要各位朋友的大力支持,有任何建议或者意见请发送邮件给我们。

评论留言

提交评论 您输入的漏洞名称有误,请重新输入