近期在实际工作中,TSRC团队发现了部分白帽子在提交漏洞过程中,存在违反TSRC漏洞提交基本原则的行为。我们在此重申:白帽子提交漏洞过程必须遵守法律法规相关规定,及TSRC漏洞提交基本原则!TSRC漏洞提交基本原则如下:
基本原则
1) 腾讯非常重视自身产品和业务的安全问题,我们承诺,对每一位报告者反馈的问题都有专人进行跟进、分析和处理,并及时给予答复。
2)腾讯坚决反对一切利用漏洞对腾讯及用户进行恐吓威胁的行为;坚决反对一切以漏洞测试为借口,利用安全漏洞损害用户利益的黑客行为,包括但不限于利用漏洞盗取用户隐私及虚拟财产、入侵业务系统、窃取或破坏用户数据、恶意传播漏洞等。相关行为触犯国家法律法规及对业务造成损失的,腾讯将移交司法机关处理。
3) 腾讯支持负责任的漏洞披露和处理过程,我们承诺,对于每位恪守白帽子精神,保护用户利益,帮助腾讯提升安全质量的用户,我们将给予感谢和回馈。
我们是TSRC
互联网安全的守护者
用户数据安全的保卫者
我们找漏洞、查入侵、防攻击
与安全行业精英携手共建互联网生态安全
期待正能量的你与我们结盟!
联系客服