日前,由腾讯官网发布的《2012年度腾讯“漏洞奖励计划”工作报告》显示,过去一年间腾讯安全应急响应中心TSRC共处理了外部反馈的2288个安全漏洞,腾讯公司为漏洞报告者提供的奖品,加上邮寄费、奖品个税、人工成本的投入达30万元人民币,平均每个漏洞奖励131元。在国外,谷歌公司为漏洞报告者提供的现金奖励则高达70多万美元,约合440万元人民币2011年12月1日至2012年12月初。
腾讯产品漏洞主要以Web漏洞居多
腾讯在《报告》中指出,2012年腾讯产品的安全漏洞数是2011年的6倍多。其中多数漏洞以Web漏洞居多,主要类型为XSS、CSRF、JSON Hijacking。在总共2288个漏洞中,来自TSRC漏洞反馈平台的有1910个;通过非官方渠道报告漏洞378个,主要来自第三方的乌云漏洞报告平台,提供了其中的302个安全漏洞。
据了解,腾讯对帮助发现产品漏洞的报告者进行了奖品奖励,颁发最多的奖品是QQ公仔,还累计发出5320个Q币。此外,一位名为Superhei的研究人员发现腾讯多个严重漏洞,从而获得一台苹果笔记本电脑的奖励。
来源:环球网
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“中国产业经济信息网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场。版权事宜请联系:010-65363056。
延伸阅读
第六届中国报业党建工作座谈会(1)
版权所有:中国产业经济信息网京ICP备11041399号-2京公网安备11010502003583