酷应用

处理公告丨2022年4月腾讯外部安全报告处理公告

百家作者：腾讯安全应急响应中心 2022-05-09 12:00:05

2022年4月，共89位安全专家通过安全问题反馈平台向腾讯报告安全问题，腾讯对这些安全专家表示感谢。

1. 月度即时现金奖励

依据腾讯《TSRC漏洞处理和评分标准》关于“严重漏洞额外现金奖”的规定，以下9位白帽子由于为腾讯核心业务或重点业务提供高质量严重漏洞报告，TSRC特别授予他们月度即时现金奖励，具体明细如下：

“chybeta”获得税后奖励40,000元；

“量子沦”获得税后奖励40,000元；

“Kn1f3”获得税后奖励30,000元；

“V3geB1rd”获得税后奖励20,000元；

“。”获得税后奖励10,000元；

“瓦都剋”获得税后奖励10,000元；

“小辛”获得税后奖励10,000元；

“星光”获得税后奖励10,000元；

“用户已屏蔽”获得税后奖励10,000元；

*《TSRC漏洞处理和评分标准》全文详见

https://security.tencent.com/uploadimg_dir/other/TSRC.pdf

2. 业务额外奖励

4月25日-4月29日之间，TSRC携手腾讯云、京麒网络安全大会、漏洞盒子举办「漏洞马拉松·京麒站」第三阶段线上赛，以下4位国内白帽子获得由腾讯云提供的“业务额外奖励”：

“chybeta”获得税后奖励150,000元；

“量子沦”获得税后奖励50,000元；

“tzrj”获得税后奖励40,000元；

“luna”获得税后奖励40,000元；

“业务额外奖励”系腾讯业务团队根据每次活动设置的悬赏规则，悬赏规则于每次活动前公布，凡满足相关规则者，均可获得业务额外奖励。本次业务额外奖励活动规则如下：

(1) 活动期间，在TSRC规定众测范围内挖掘到的漏洞可以利用并访问http://tst.qq.com/flag.html，同时获取到页面 flag 的全部内容，腾讯云将额外授予奖励。

(2) 若该漏洞属于可以获取服务器权限的RCE漏洞，将额外授予税后5万元的现金奖励；其余达到条件的漏洞（如SSRF、外网代理、XXE等）将额外授予税后4万元现金奖励。

(3) 漏洞标题需备注「漏洞马拉松·京麒站」。

感谢腾讯云及腾讯安全云鼎实验室的支持，也感谢白帽子们，因为你们的存在，我们不再是孤独的守夜人。

我们是TSRC

互联网安全的守护者

用户数据安全的保卫者

我们找漏洞、查入侵、防攻击

与安全行业精英携手共建互联网生态安全

期待正能量的你与我们结盟！

微信号：tsrc_team

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

*文章为作者独立观点，不代表爱尖刀立场

本文由腾讯安全应急响应中心发表，转载此文章须经作者同意，并请附上出处( 爱尖刀 )及本页链接。

原文链接 https://www.ijiandao.com/2b/baijia/430070.html

腾讯

图库

关注网络尖刀微信公众号
随时掌握互联网精彩

赞助链接

百度热搜榜

排名热点搜索指数