2012年腾讯“被发现”漏洞2288个 平均每天6个

日前，由腾讯官网发布的《2012年度腾讯“漏洞奖励计划”工作报告》显示，过去一年间腾讯安全应急响应中心（TSRC）共处理了外部反馈的2288个安全漏洞，腾讯公司为漏洞报告者提供的奖品，加上邮寄费、奖品个税、人工成本的投入达30万元人民币，平均每个漏洞奖励131元。在国外，谷歌公司为漏洞报告者提供的现金奖励则高达70多万美元，约合440万元人民币（2011年12月1日至2012年12月初）。

腾讯产品漏洞主要以Web漏洞居多

腾讯在《报告》中指出，2012年腾讯产品的安全漏洞数是2011年的6倍多。其中多数漏洞以Web漏洞居多，主要类型为XSS、CSRF、JSON Hijacking。在总共2288个漏洞中，来自TSRC漏洞反馈平台的有1910个；通过非官方渠道报告漏洞378个，主要来自第三方的乌云漏洞报告平台，提供了其中的302个安全漏洞。

据了解，腾讯对帮助发现产品漏洞的报告者进行了奖品奖励，颁发最多的奖品是QQ公仔，还累计发出5320个Q币。此外，一位名为Superhei的研究人员发现腾讯多个严重漏洞，从而获得一台苹果笔记本电脑的奖励。