日前,由腾讯官网发布的《2012年度腾讯“漏洞奖励计划”工作报告》显示,过去一年间腾讯安全应急响应中心(TSRC)共处理了外部反馈的2288个安全漏洞,腾讯公司为漏洞报告者提供的奖品,加上邮寄费、奖品个税、人工成本的投入达30万元人民币,平均每个漏洞奖励131元。在国外,谷歌公司为漏洞报告者提供的现金奖励则高达70多万美元,约合440万元人民币(2011年12月1日至2012年12月初)。
腾讯产品漏洞主要以Web漏洞居多
腾讯在《报告》中指出,2012年腾讯产品的安全漏洞数是2011年的6倍多。其中多数漏洞以Web漏洞居多,主要类型为XSS、CSRF、JSON Hijacking。在总共2288个漏洞中,来自TSRC漏洞反馈平台的有1910个;通过非官方渠道报告漏洞378个,主要来自第三方的乌云漏洞报告平台,提供了其中的302个安全漏洞。
据了解,腾讯对帮助发现产品漏洞的报告者进行了奖品奖励,颁发最多的奖品是QQ公仔,还累计发出5320个Q币。此外,一位名为Superhei的研究人员发现腾讯多个严重漏洞,从而获得一台苹果笔记本电脑的奖励。
