x0z7blog01的部落格

　　“為瞭更好答謝這些幫助騰訊用戶的安全大牛，我們將大幅提升獎金額度，最高獎項可達10萬，2013年總金額100萬。” 9月初，一則由騰訊安全應急響應中心官方發佈的微博吸引瞭廣大網友的關註。騰訊安全方面表示，為瞭吸引更多的專業人士參與到保護互聯網行業安全的隊伍中來，將在國內互聯網領域首推現金獎勵計劃，鼓勵安全技術高手向企業通報漏洞信息。

　　互聯網安全問題不容小覷，特別是如今，越來越多的個人敏感信息出現在互聯網環境中。由於網絡信息服務提供商的系統存在一些漏洞，導致用戶信息泄露的安全事故屢見不鮮，相關企業更需要謹防漏洞給自身造成的經濟與品牌損失。對此，業內人士指出，與其在漏洞造成損失後進行補救，更好的方式是在漏洞被利用之前就迅速進行修復，並對安全威脅進行全面而及時的監控與分析，防止漏洞威脅的進一步蔓延。

　　在Google、Facebook、Paypal推出漏洞獎勵計劃後，騰訊安全應急響應中心率先實施瞭“漏洞獎勵計劃”，開創瞭國內安全漏洞獎勵模式的先河。據統計，自“漏洞獎勵計劃”推出後，騰訊為獎勵漏洞報告者投入的經費上百萬，獎品包括單反相機、平板電腦、智能手機。此後，國內互聯網公司也紛紛自建漏洞獎勵平臺，鼓勵安全技術高手向企業通報漏洞信息。

　　為漏洞報告者付費是國際安全防禦的趨勢。公開資料顯示，Google、Facebook在過去數年內，漏洞獎勵金額已經累計達到百萬美元以上。就連號稱從不買漏洞的微軟，也在今年推出“藍帽獎”，漏洞報告獎金最高可達25萬美元。面對這一國際趨勢，騰訊安全應急響應中心於今年9月份推出現金獎勵，成為國內互聯網公司首舉。在相對優厚的獎勵鼓舞下，騰訊安全應急響應中心的活躍度也與日俱增。記者獲悉，計劃開展一個月內已接連開出總金額高達24萬的現金大獎，被稱為迄今為止，國內業界最高的現金大獎。

　　“漏洞報告獎勵計劃是對互聯網安全的有益補充。”業內人士認為，高額的現金激勵有助於鼓勵安全研究人員積極尋找漏洞並向企業報告，而不是販賣給黑市，合理的報酬也是對漏洞報告者工作的尊重。相比國外互聯網巨頭，騰訊公司此次對漏洞的獎勵額度也可謂不菲，對整個安全行業是種正向引導。騰訊相關負責人也表示，騰訊將進一步加深與業界的合作交流，以便更加及時迅速的保護用戶安全，同時也希望更多的企業加強對行業安全和白帽子的重視。目前，騰訊已經建立瞭一套有效的安全保障體系，提供PC和手機管傢、QQ安全中心、支付安全保障體系等多渠道、多產品、多層次的一站式安全保障方案，不斷提升產品安全性。