处理公告丨2022年4月腾讯外部安全报告处理公告

admin 2022年5月9日14:39:52评论69 views字数 1037阅读3分27秒阅读模式
2022年4月,共89位安全专家通过安全问题反馈平台向腾讯报告安全问题,腾讯对这些安全专家表示感谢。


处理公告丨2022年4月腾讯外部安全报告处理公告


1. 月度即时现金奖励

依据腾讯《TSRC漏洞处理和评分标准》关于“严重漏洞额外现金奖”的规定,以下9位白帽子由于为腾讯核心业务或重点业务提供高质量严重漏洞报告,TSRC特别授予他们月度即时现金奖励,具体明细如下:

chybeta”获得税后奖励40,000元;
量子沦”获得税后奖励40,000元;
Kn1f3”获得税后奖励30,000元;
V3geB1rd”获得税后奖励20,000元;
”获得税后奖励10,000元;
瓦都剋”获得税后奖励10,000元;
小辛”获得税后奖励10,000元;
星光”获得税后奖励10,000元;
用户已屏蔽”获得税后奖励10,000元;

*《TSRC漏洞处理和评分标准》全文详见
https://security.tencent.com/uploadimg_dir/other/TSRC.pdf

2. 业务额外奖励

4月25日-4月29日之间,TSRC携手腾讯云、京麒网络安全大会、漏洞盒子举办「漏洞马拉松·京麒站」第三阶段线上赛,以下4位国内白帽子获得由腾讯云提供的“业务额外奖励”:

chybeta”获得税后奖励150,000元;
量子沦”获得税后奖励50,000元;
tzrj”获得税后奖励40,000元;
luna”获得税后奖励40,000元;


“业务额外奖励”系腾讯业务团队根据每次活动设置的悬赏规则,悬赏规则于每次活动前公布,凡满足相关规则者,均可获得业务额外奖励。本次业务额外奖励活动规则如下:


(1) 活动期间,在TSRC规定众测范围内挖掘到的漏洞可以利用并访问http://tst.qq.com/flag.html,同时获取到页面 flag 的全部内容,腾讯云将额外授予奖励。


(2) 若该漏洞属于可以获取服务器权限的RCE漏洞,将额外授予税后5万元的现金奖励;其余达到条件的漏洞(如SSRF、外网代理、XXE等)将额外授予税后4万元现金奖励。


(3) 漏洞标题需备注「漏洞马拉松·京麒站」。


感谢腾讯云及腾讯安全云鼎实验室的支持,也感谢白帽子们,因为你们的存在,我们不再是孤独的守夜人。 

 

处理公告丨2022年4月腾讯外部安全报告处理公告


我们是TSRC

互联网安全的守护者

用户数据安全的保卫者

我们找漏洞、查入侵、防攻击

与安全行业精英携手共建互联网生态安全

期待正能量的你与我们结盟!


微信号:tsrc_team

处理公告丨2022年4月腾讯外部安全报告处理公告

原文始发于微信公众号(腾讯安全应急响应中心):处理公告丨2022年4月腾讯外部安全报告处理公告

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月9日14:39:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   处理公告丨2022年4月腾讯外部安全报告处理公告https://cn-sec.com/archives/991789.html

发表评论

匿名网友 填写信息