用户
搜索

该用户从未签到

SRC部落

Rank: 7Rank: 7Rank: 7

9

主题

12

帖子

49

魔法币
收听
0
粉丝
0
注册时间
2016-9-1

i春秋认证SRC部落

发表于 2017-1-9 12:12:00 3417302
2017年1月9日,微信小程序如约而至,这是一种全新的连接用户与服务的方式,
它可以在微信内被便捷地获取和传播,同时具有出色的使用体验。

欢迎来到拥有小程序的世界,我们从今日起开展“微信小程序安全守护”活动,
携手安全社区正义的白帽子和普通用户共同改进和提升微信小程序的安全性。
每个用户都可以为微信小程序的安全献出一份力量,并且会得到腾讯官方的感谢和奖励。

【活动时间】

2017/1/09~2017/1/20

【适用条件】

1. 微信小程序相关的漏洞和威胁情报
2. 漏洞未在外部公开,且需要提供可用的Exploit
3. 通过腾讯“安全漏洞反馈平台”提交

【奖励规则】

1. 所有报告的高风险及以上的安全问题均在TSRC现有评分规则基础上双倍奖励
2. 符合TSRC即时现金奖励标准的严重安全问题,将额外给予1~5万的即时现金奖励
3. 在活动中积分排名前五并且报告过高风险及以上风险等级漏洞的同学,将获得腾讯安全荣誉勋章一枚

【漏洞评级及奖励标准】

1. 严重
1) 直接获取权限的漏洞
2) 直接导致严重信息泄漏的漏洞
3) 直接导致严重影响的逻辑漏洞

2. 高危
1) 能直接盗取用户身份信息的漏洞
2) 越权访问
3) 高风险的信息泄漏漏洞
4) 本地任意代码执行
5) 直接获取客户端权限的漏洞
6) 可获取敏感信息或者执行敏感操作的重要客户端产品的XSS 漏洞

【其它说明】

在漏洞处理过程中,如果报告者对处理流程、漏洞评定、漏洞评分等具有异议的,请通过当前漏洞报告页面的评论功能或者页面中的“一键联系处理人员”、“联系值班人员”的按钮及时沟通。腾讯安全应急响应中心将根据漏洞报告者利益优先的原则进行处理,必要时可引入外部人士共同裁定。更多详情请参照“腾讯外部漏洞报告处理流程”




发表于 2017-1-9 13:42:52
超赞,小程序开放,TSRC的安全奖励机制也来了。腾讯对待产品,对待安全的重视值得所有厂商学习!i春秋和SRC部落都会全力支持!
使用道具 举报 回复
Weaka1懦弱 发表于 2017-1-9 22:34
啥小程序 ...表示还不知道

多关注一些IT资讯,今天最火的就是小程序
使用道具 举报 回复
今天到处是小程序啊。我们都开始干上小程序了啊。你的奖励呢?
使用道具 举报 回复
新型的互联网状态,不知道能不能经得起安全这一关
使用道具 举报 回复
我擦,小程序终于要来了啊。我厉害了。奖励多一些啊。
使用道具 举报 回复
微信小程序是什么鬼,灭有看到相关的介绍啊
使用道具 举报 回复
发表于 2017-1-9 15:11:18
使用道具 举报 回复
发表于 2017-1-9 17:32:45
腾讯的洞,值得去挖,既长见识,又赚点零花,不错。
使用道具 举报 回复
发表于 2017-1-9 19:45:43
沃日,腾讯大王卡全免流了那不,赶紧申请去
使用道具 举报 回复
发表于 2017-1-9 19:52:00
小程序在哪申请啊没啥我没有
使用道具 举报 回复
很强啊
使用道具 举报 回复
腾讯的洞 值得去挖
使用道具 举报 回复
早就听说了,还没研究过
使用道具 举报 回复
腾讯诶,哈哈
使用道具 举报 回复
发表于 2017-1-9 22:34:05
啥小程序 ...表示还不知道
使用道具 举报 回复
今天都被小程序刷爆了
步子迈的大了,容易扯着蛋
使用道具 举报 回复
123下一页
发新帖
您需要登录后才可以回帖 登录 | 立即注册