2014年11月20日，第三届全国网络与信息安全防护峰会(XDef 2014)在武汉举行。 会上，腾讯安全应急响应中心负责人“harite”为现场嘉宾讲解了腾讯的安全漏洞奖励计划。该计划让更多的人了解腾讯对安全的关注，也表达了腾讯对更多优秀安全人才来到腾讯安全应急响应中心(TSRC)，一起扞卫数亿互联网用户安全的期待。

　　对于长期混迹互联网安全圈的小伙伴们来说，腾讯安全漏洞奖励计划想必不陌生。

　　2012年，腾讯依托其安全应急响应中心--腾讯安全应急响应中心(下简称TSRC)开展了“安全漏洞奖励计划”.通过这一计划，安全专家可以凭借向TSRC报告腾讯自身业务的安全漏洞获取一定的奖励。 安全漏洞奖励计划的实施，发挥了广大民间安全专家的力量，提升了腾讯业务和产品的安全质量，最大限度地保护了互联网用户安全。

　　自腾讯公布“安全漏洞奖励计划”以来，国内其他企业纷纷效仿，各大互联网公司相继成立属于自己的应急响应中心(SRC)。TSRC用实物和现金的奖励方式，为广大安全专家提供了良好的沟通渠道，不仅保障了产品和用户信息安全，更是为安全行业的良性发展做出了巨大贡献。

　　据悉，自2012年5月实施“安全漏洞奖励计划”以来，TSRC不断增加奖励程度。每一位报告有效安全问题的白帽子，不仅可以获得TSRC平台基本的金币奖励--用来兑换礼物(已累积发出礼物100多种)，还有机会获得月度特别激励奖，即时现金奖励，年终大奖等多种特殊激励等。据不完全统计，截至目前TSRC共吸纳白帽子近3000名。通过这个平台，多位白帽子展现了自己的才华，并成功被腾讯安全平台部(TSRC所在部门)吸纳为一员。

　　今年的OpenSSL“心脏出血”漏洞和Bash“破壳漏洞”几乎影响整个互联网， TSRC亦非常关注互联网基础软件设施的安全漏洞带来的风险，所以特别在今年制定了“通用软件漏洞奖励计划”,对影响互联网的通用软件的安全漏洞也予以关注。据“harite”介绍，来自清华大学网络与信息安全实验室的段海新老师将成为获得该奖励的第一人。

　　据“harite”介绍，TSRC的2014年年度大奖正在紧锣密鼓地评选中。除却实物奖励，届时还会有更多惊喜。2015年，随着业务的蓬勃发展，TSRC对安全人才求贤若渴。腾讯欢迎更多安全专家加入，一起携手扞卫用户安全。