比起做个伪科学家粉，来TSRC赚双倍积分更有意义……

在这个春暖花开、肥肉复苏的忧伤季节，没有什么比“双倍积分奖励”更振奋人心了。为感谢安全社区的正义白帽子和热心安全的互联网用户对我们长期以来的支持和帮助，TSRC决定对于高风险及以上的安全报告给予双倍积分奖励。

【活动时间】

2018/3/16 00:00 至 2018/3/31 23:59

【适用条件】

腾讯业务安全相关的漏洞和威胁情报

漏洞未在外部公开，且需要提供可用的Exploit

通过腾讯“安全漏洞反馈平台”提交

【奖励规则】

所有报告的高风险及以上的安全问题均在TSRC现有评分规则基础上双倍奖励

符合TSRC即时现金奖励标准的严重安全问题，将额外给予1~50万的即时现金奖励

【漏洞评级及奖励标准】

严重

1) 直接获取权限的漏洞

2) 直接导致严重信息泄漏的漏洞

3) 直接导致严重影响的逻辑漏洞

高危

1) 能直接盗取用户身份信息的漏洞

2) 越权访问

3) 高风险的信息泄漏漏洞

4) 本地任意代码执行

5) 直接获取客户端权限的漏洞

6) 可获取敏感信息或者执行敏感操作的重要客户端产品的XSS 漏洞

【其它说明】

在漏洞处理过程中，如果报告者对处理流程、漏洞评定、漏洞评分等具有异议的，请通过当前漏洞报告页面的评论功能或者页面中的“一键联系处理人员”、“联系值班人员”的按钮及时沟通。腾讯安全应急响应中心将根据漏洞报告者利益优先的原则进行处理，必要时可引入外部人士共同裁定。更多详情请参照“腾讯外部漏洞报告处理流程”。

我们是TSRC

互联网安全的守护者

用户数据安全的保卫者

我们找漏洞、查入侵、防攻击

与安全行业精英携手共建互联网生态安全

期待正能量的你与我们结盟！

微信号：tsrc_team