2016年11月,共66位安全专家通过安全问题反馈平台向腾讯报告安全问题,腾讯对这些安全专家表示感谢。根据漏洞奖励计划、积分兑换流程和报告者自行的兑换,腾讯安全应急响应中心将为这些安全专家提供现金及各类礼品奖励:Mac、单反相机、iPhone、iPad、智能手机、Q影、键盘、音箱、车载设备、空气净化器以及定制类礼品等。
依据腾讯漏洞奖励细则,除了对漏洞报告者给予基本的积分金币奖励以外,本月有3位白帽子yo、Vern、丠冥漁依次分别获得税后2万元、1万元、1万元的即时现金奖励,并各颁发证书1张及奖杯1个。本月有1位白帽子exploit.py获得了月度特别激励奖。根据漏洞质量和数量综合评定,给予税后5千元的现金奖励,并颁发荣誉证书。
详情见下表:
安恒信息的高级安全研究员yo,从事Web应用安全研究,擅长漏洞挖掘、源代码分析。长期研究源码的静态和动态分析方法,熟悉各种安全Web框架、防御绕过技术等。为多个src平台提供大量安全漏洞,2014年获TSRC(腾讯安全应急响应中心)最佳专业奖,2015年度TSRC漏洞之王,发现多个cve,其中包括影响struts2 s2-032等漏洞。
