处理公告丨2022年4月腾讯外部安全报告处理公告

百家 作者:腾讯安全应急响应中心 2022-05-09 12:00:05
2022年4月,共89位安全专家通过安全问题反馈平台向腾讯报告安全问题,腾讯对这些安全专家表示感谢。



1. 月度即时现金奖励

依据腾讯《TSRC漏洞处理和评分标准》关于“严重漏洞额外现金奖”的规定,以下9位白帽子由于为腾讯核心业务或重点业务提供高质量严重漏洞报告,TSRC特别授予他们月度即时现金奖励,具体明细如下:

chybeta”获得税后奖励40,000元;
量子沦”获得税后奖励40,000元;
Kn1f3”获得税后奖励30,000元;
V3geB1rd”获得税后奖励20,000元;
”获得税后奖励10,000元;
瓦都剋”获得税后奖励10,000元;
小辛”获得税后奖励10,000元;
星光”获得税后奖励10,000元;
用户已屏蔽”获得税后奖励10,000元;

*《TSRC漏洞处理和评分标准》全文详见
https://security.tencent.com/uploadimg_dir/other/TSRC.pdf

2. 业务额外奖励

4月25日-4月29日之间,TSRC携手腾讯云、京麒网络安全大会、漏洞盒子举办「漏洞马拉松·京麒站」第三阶段线上赛,以下4位国内白帽子获得由腾讯云提供的“业务额外奖励”:

chybeta”获得税后奖励150,000元;
量子沦”获得税后奖励50,000元;
tzrj”获得税后奖励40,000元;
luna”获得税后奖励40,000元;


“业务额外奖励”系腾讯业务团队根据每次活动设置的悬赏规则,悬赏规则于每次活动前公布,凡满足相关规则者,均可获得业务额外奖励。本次业务额外奖励活动规则如下:


(1) 活动期间,在TSRC规定众测范围内挖掘到的漏洞可以利用并访问http://tst.qq.com/flag.html,同时获取到页面 flag 的全部内容,腾讯云将额外授予奖励。


(2) 若该漏洞属于可以获取服务器权限的RCE漏洞,将额外授予税后5万元的现金奖励;其余达到条件的漏洞(如SSRF、外网代理、XXE等)将额外授予税后4万元现金奖励。


(3) 漏洞标题需备注「漏洞马拉松·京麒站」。


感谢腾讯云及腾讯安全云鼎实验室的支持,也感谢白帽子们,因为你们的存在,我们不再是孤独的守夜人。 

 


我们是TSRC

互联网安全的守护者

用户数据安全的保卫者

我们找漏洞、查入侵、防攻击

与安全行业精英携手共建互联网生态安全

期待正能量的你与我们结盟!


微信号:tsrc_team

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接