2014年9月,注定是让所有安全攻城狮再次心潮澎湃的一个月份,一个比”心脏出血”还要威猛的漏洞降临,然而让所有人更雪上加霜的是,官方也不靠谱,给出的补丁还会被绕过。就在那一天,腾讯安全中心的小伙伴们也激情燃起,拼命地为所有腾讯业务保驾护航。
由于腾讯业务线较长,虽然我们尽力防护,但仍然还有漏网之鱼。就在这时,一个名叫Ak48的白帽子,混迹各SRC的小伙伴对这个ID想必不会陌生。对,就是他,他主动替我们查漏补缺,最终发现某业务部署存在遗漏,可远程命令执行。发现此问题,他第一时间报告给TSRC并协助确认修复。对此,我们表示深深的感谢,除常规金币奖励以外,并特别给予额外现金奖励3万元。
最后,欢迎各位热爱安全的小伙伴们帮助我们查漏补缺、寻找腾讯业务安全问题。请记得第一时间报告在腾讯官方漏洞收集平台TSRC噢(security.tencent.com)。一经确认,TSRC会给予金币奖励(可兑换各类礼品),严重安全问题还会有额外的现金奖励噢(10000~100000RMB)。还在等什么,赶紧行动起来吧,TSRC平台期待您的加入!
欢迎收听腾讯安全应急响应中心(TSRC)官方公众帐号,第一时间了解TSRC的官方咨询及安全技术分享。
