腾讯TSRC月度奖励发布 安恒漏洞之王再续榜首

2016年11月，共66位安全专家通过安全问题反馈平台向腾讯报告安全问题，腾讯对这些安全专家表示感谢。根据漏洞奖励计划、积分兑换流程和报告者自行的兑换，腾讯安全应急响应中心将为这些安全专家提供现金及各类礼品奖励：Mac、单反相机、iPhone、iPad、智能手机、Q影、键盘、音箱、车载设备、空气净化器以及定制类礼品等。

依据腾讯漏洞奖励细则，除了对漏洞报告者给予基本的积分金币奖励以外，本月有3位白帽子yo、Vern、丠冥漁依次分别获得税后2万元、1万元、1万元的即时现金奖励，并各颁发证书1张及奖杯1个。本月有1位白帽子exploit.py获得了月度特别激励奖。根据漏洞质量和数量综合评定，给予税后5千元的现金奖励，并颁发荣誉证书。

详情见下表：

安恒信息的高级安全研究员yo，从事Web应用安全研究，擅长漏洞挖掘、源代码分析。长期研究源码的静态和动态分析方法，熟悉各种安全Web框架、防御绕过技术等。为多个src平台提供大量安全漏洞，2014年获TSRC（腾讯安全应急响应中心）最佳专业奖，2015年度TSRC漏洞之王，发现多个cve，其中包括影响struts2 s2-032等漏洞。