经过多轮意见收集和共同创造，新的“ TSRC脆弱性处理和得分标准”正式可供所有人使用！

新标准（v3.2）将腾讯的业务团队和白帽大师统一，以在资产分类，评级标准，报告奖励等方面进行全面的升级，以减少得分争议并提高风险处置效率。同时，为了感谢大师多年来的敬业努力，新标准也提高了基本奖励，给大师提供了更多慷慨的反馈，从而改善了他们的经验。从现在开始，新版本的评分标准将宣布一周。欢迎您的反馈。

新标准主要包括以下三个重要更新，请查看它们。

1。核心产品范围更新

根据业务开发的最新需求，TSRC与的业务团队合作，以整理产品范围，该产品范围如下（对于完整的产品范围列表，请单击此处以查看全文）。

（1）添加新的核心产品

微信登录/票

企业微信的基本核心功能（ 即时消息传递功能，企业付款，对话内容归档，微型磁盘，微磁盘，微型文档，集成会议，企业微信时光）

有关公司微信的敏感信息（例如公司地址簿清单，登录/票）

微信支付了自发展的面部识别装置

微信支付自开发的棕榈滑动装置

微信支付商人平台（包括国内外）

微信信用卡还款

腾讯手机充电

腾讯股票

俱乐部

增长保护平台

腾讯文档（不包括第三方提供的插件）

腾讯云（计算/容器和中间件/存储/网络以及CDN/）（请参阅 产品概述 - 腾讯云中的相应对应产品）

计算机管家/手机管家

（2）关键产品

包括的大多数产品和业务，例如 Game ， Ride Code Mini计划，音乐和其他产品，包括但不限于移动应用程序，客户，Mini程序，网站，硬件，硬件，物联网，服务器服务等。产品模型。

请注意，以下业务更新是关键产品：

微信搜索，微信看看，微信扫描，微信网络版，英雄联盟PC游戏，QQ空间主域（。）， ，帐户和支付系统

（3）其他产品

移动应用程序，客户，小程序，网站，硬件以及其他业务生产的其他相关产品；通常以少于一千个平台用户的特征，平台数据实时少于1天，而客户产品花费了很长时间没有更新，等等。还包括未开发，维护和操作的应用程序，迷你程序后端API站点，服务器等。

2。优化评分标准并使分级更清晰

对于存在许多历史争议的漏洞，我们添加或完善了评分标准，以减少由模糊的标准或不一致意见引起的争议。

当前的评级原则已根据技术维度和业务方面的全面评估进行了调整。技术维度主要包括三个方面：用户交互，攻击向量和先决条件。

业务维度主要包括功能重要性，影响次数，平台活动等。

根据脆弱性的严重程度，它分为五个级别：严重，高，中，低和无。每个级别得分将根据上表中的技术和业务维度进行全面评估。欢迎您进一步检查官方网站以获取分数的详细说明。

3。专注于核心和主要业务，并奖励升级

根据原始贡献价值体系的回报，核心业务脆弱性奖励得到了改善，以及主要业务的高风险和严重脆弱性奖励。

为的核心或主要业务提供高质量的严重脆弱性报告的大师，或者符合业务团队设定的赏金规则，还将获得“每月激励措施”或“额外的业务奖励”。

新标准将于5月4日启动。期待继续一起攻击，永远侵犯

从现在开始，新的“ TSRC漏洞处理和评分标准”将被公布一周。在宣传期间，如果您有任何建议或问题，请随时通过官方电子邮件或操作学生提供反馈。评分标准的新版本将于5月4日10：00正式生效。

将来，TSRC将继续根据业务开发和用户需求进行迭代。我们期待着继续与您合作，以保护腾讯业务和用户的安全，并共同保护美女。

有关更多详细信息，请参阅“ TSRC漏洞处理和评分标准” v3.2（链接）

特别感谢：感谢 Hat ，例如，，，Tzrj，等。为新标准提供了宝贵的建议！