日前,由騰訊官網發布的《2012年度騰訊“漏洞獎勵計劃”工作報告》顯示,過去一年間騰訊安全應急響應中心TSRC共處理了外部反饋的2288個安全漏洞,騰訊公司為漏洞報告者提供的獎品,加上郵寄費、獎品個稅、人工成本的投入達30萬元人民幣,平均每個漏洞獎勵131元。在國外,谷歌公司為漏洞報告者提供的現金獎勵則高達70多萬美元,約合440萬元人民幣2011年12月1日至2012年12月初。
騰訊產品漏洞主要以Web漏洞居多
騰訊在《報告》中指出,2012年騰訊產品的安全漏洞數是2011年的6倍多。其中多數漏洞以Web漏洞居多,主要類型為XSS、CSRF、JSON Hijacking。在總共2288個漏洞中,來自TSRC漏洞反饋平臺的有1910個;通過非官方渠道報告漏洞378個,主要來自第三方的烏云漏洞報告平臺,提供了其中的302個安全漏洞。
據了解,騰訊對幫助發現產品漏洞的報告者進行了獎品獎勵,頒發最多的獎品是QQ公仔,還累計發出5320個Q幣。此外,一位名為Superhei的研究人員發現騰訊多個嚴重漏洞,從而獲得一臺蘋果筆記本電腦的獎勵。
來源:環球網
版權及免責聲明:凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章,不代表本網觀點和立場。版權事宜請聯系:010-65363056。
延伸閱讀
第六屆中國報業黨建工作座談會(1)
版權所有:中國產業經濟信息網京ICP備11041399號-2京公網安備11010502003583