安恒信息安全研究院协助腾讯发现及修复安全漏洞

第一篇：安恒信息安全研究院协助腾讯发现及修复安全漏洞

安恒信息安全研究院协助腾讯发现及修复安全漏洞

作者：安恒信息

近日，安恒信息安全研究院收到了一封来自腾讯安全应急响应中心的感谢微博。“腾讯安全应急响应中心: 腾讯安全应急响应中心 非常感谢@安恒安全团队帮助腾讯提高产品安全性，也欢迎更多像安恒这样德才兼备的安全厂商加入到到“负责任的安全漏洞披露”过程中来！”

最近安恒安全研究院发现腾讯旗下微博、SOSO、热腾、蓓拉等工具的安全漏洞，该漏洞如被攻击者获取将可在用户机器上执行任意命令，从而导致腾讯用户不小的信息安全损失。杭州安恒信息技术有限公司安全团队将相关漏洞信息在第一时间与腾讯安全应急响应中心(TSRC)取得联系，并以报告形式提交所发现的漏洞。为广大腾讯用户提高了产品安全性。

针对安恒信息提供的漏洞信息，腾讯安全应急响应中心已于近日修复该漏洞，并且诚邀安恒信息作为他们的信息安全合作伙伴。

安恒安全研究院是杭州安恒信息科技创新、技术进步及安全研究的重要研究部门，研究院拥有一支在安全技术研究和应用领域优势突出、团结有为、勇于创新的年轻队伍，在安全漏洞研究发掘、Web应用安全及数据库安全问题研究、软件逆向研究等诸多领域积累了大量的研究成果，获得了国内外各种安全机构各类型原创漏洞证书。安恒安全研究院目前已为包括阿里巴巴、百度、Oracle、IBM等国内外各大厂商提交了大量漏洞，如阿里巴巴旗下的IM软件和IBM旗下的APPSCAN扫描器的远程溢出漏洞等，安恒安全研究院均第一时间联系通报给厂商漏洞详情，并协助提供修改建议等等。各厂商也通过各种渠道对安恒研究院团队表示了感谢。

安恒安全研究院将将秉承“协作 感恩 务实 创新”的精神，立足信息安全领域，为中国信息安全事业贡献出最大力量。