ITBear旗下自媒体矩阵:

2012年腾讯“被发现”漏洞2288个 平均每天6个漏洞

   时间:2013-02-17 13:55:59 来源:互联网编辑:星辉 发表评论无障碍通道

日前,由腾讯官网发布的《2012年度腾讯“漏洞奖励计划”工作报告》显示,过去一年间腾讯安全应急响应中心(TSRC)共处理了外部反馈的2288个安全漏洞,腾讯公司为漏洞报告者提供的奖品,加上邮寄费、奖品个税、人工成本的投入达30万元人民币,平均每个漏洞奖励131元。在国外,谷歌公司为漏洞报告者提供的现金奖励则高达70多万美元,约合440万元人民币(2011年12月1日至2012年12月初)。

腾讯产品漏洞主要以Web漏洞居多

腾讯在《报告》中指出,2012年腾讯产品的安全漏洞数是2011年的6倍多。其中多数漏洞以Web漏洞居多,主要类型为XSS、CSRF、JSON Hijacking。在总共2288个漏洞中,来自TSRC漏洞反馈平台的有1910个;通过非官方渠道报告漏洞378个,主要来自第三方的乌云漏洞报告平台,提供了其中的302个安全漏洞。

据了解,腾讯对帮助发现产品漏洞的报告者进行了奖品奖励,颁发最多的奖品是QQ公仔,还累计发出5320个Q币。此外,一位名为Superhei的研究人员发现腾讯多个严重漏洞,从而获得一台苹果笔记本电脑的奖励。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version