文章总结： 腾讯安全应急响应中心发布通告，明确白帽子须遵守法律法规，严禁恶意攻击、数据窃取及未经授权公开漏洞。通报了辱骂审核、私自披露漏洞及使用真实账号测试等违规案例，涉事账号已遭封禁或追回奖励。TSRC强调将严守安全底线，倡导理性沟通，共同维护清朗网络环境。 综合评分： 100 文章分类： SRC活动,安全运营,政策法规

TSRC关于白帽子行为规范及违规处理的通告

腾讯安全应急响应中心

2026年1月16日 17:31 广东

各位白帽师傅们：

感谢大家长期以来对腾讯安全建设的贡献。我们始终坚信，一个健康、有序的SRC生态需要大家共同维护。

腾讯安全应急响应中心遵循 “有功必奖，有错必纠” 的原则。发布此通告，以明确处理原则与标准。我们坚持处理违规行为，以共同守护安全生态的底线。

规范

Rules

&

通报

Notices

TSRC 安全测试规范

您在开展安全测试时，应当遵守以下规范要求：

1、 您仅可针对腾讯产品开展安全测试，同时，安全测试需要遵守《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》及相关法律法规的规定，采取合法、正当的方式，不得侵犯任何第三方合法权益。

2、 您不得利用计算机病毒、网络攻击、网络侵入、干扰腾讯网络正常功能、窃取腾讯网络数据等危害网络安全行为的技术措施（包括但不限于程序、工具）开展安全测试，如上传恶意文件及木马、增删改其他用户个人数据、添加后门账号/权限、扫描攻击内网等渗透行为，不得对国家安全、国计民生、公共利益的关键信息基础设施产生任何危害。

3、 您在开展安全测试时不得窃取或者以其他非法方式获取任何腾讯或者其他第三方的商业信息（包括但不限于源代码、运营数据、用户资料等）、个人信息，不得非法出售或者非法向他人提供腾讯或者其他第三方的商业信息、个人信息。

4、 未经腾讯授权，您不得向任何第三方公开漏洞或提供任何与腾讯产品有关的安全情报。

5、 禁止使用任何违反平台规定或法律法规的文字、图片、视频作为测试素材，或上传至TSRC平台的行为。

6、 您还应当遵守以下规范：

《TSRC漏洞处理和评分标准》、

《SRC行业安全测试规范》

(https://security.tencent.com/announcement/msg/180)

处罚措施及法律责任：

1、 虚构事实、恶意抹黑TSRC平台，或对平台审核/运营人员实施言语攻击、辱骂威胁等恶劣行为，对该账号实施永久封禁处罚。

2、 未经腾讯授权，私自以任何形式传播或公开漏洞（包括但不限于漏洞情报、漏洞细节、漏洞报告、漏洞处理及沟通过程）的行为，一经查实，视情况予以追回奖励、账号永久封禁等处罚。

3、 以安全测试为借口，利用情报信息进行损害用户利益、影响业务正常运作、修复前公开、盗取用户/业务数据等行为，对该账号实施永久封禁、全额追回已发放奖励等处罚，并追究其法律责任。

4、 若您违反上述安全测试规范1次，TSRC将取消您当次漏洞奖励并视情况予以账号永久封禁等处罚。

5、 当您出现以下情形时，TSRC将取消您已获得的所有荣誉并进行封号处罚，同时有权要求您返还所有奖励（包括但不限于安全币、荣誉称号及排名、年终奖励、日常关怀福利等），且保留追究法律责任的权利： （1）违反上述规范第1条； （2）影响腾讯业务正常运转； （3）任何原因累计违反上述安全测试规范3次及以上。

6、 如果您没有遵守本规范，第三方或者国家机关可能会对您提起诉讼、罚款或采取其他制裁措施，并要求腾讯给予协助，您应当自行承担法律责任。

7、 如因您违反本规范引发的任何纠纷，导致或产生第三方主张的任何索赔、要求或损失，您应当独立承担责任；腾讯因此遭受损失的，您也应当一并赔偿。

8、 腾讯保留一切因您违反本规范而追究您法律责任的一切权利。

T

违反TSRC安全测试规范和运营边界通报

经腾讯安全应急响应中心核实：

1、白帽子（ID：我****你）在漏洞提交及沟通环节中，拒绝配合平台审核流程，未按《TSRC漏洞处理和评分标准》提供必要的技术细节及验证信息，且过程中存在欺骗、言语辱骂和人身攻击审核人员的恶劣行为。

2、白帽子（ID：N***o、ID：h****i、ID：一**鸳、ID：庍）在未经腾讯授权情况下，私自向第三方平台公开披露并传播与腾讯产品有关的安全情报和漏洞，该行为对腾讯相关业务及 TSRC 运营秩序和声誉造成了负面影响。

上述行为分别违反了《TSRC安全测试规范》中关于【处罚措施及法律责任】第1条、第2条、第3条的规定，构成违规。

第1条

“虚构事实、恶意抹黑TSRC平台，或对平台审核/运营人员实施言语攻击、辱骂威胁等恶劣行为，对该账号实施永久封禁处罚。”

第2条

“未经腾讯授权，私自以任何形式传播或公开漏洞（包括但不限于漏洞情报、漏洞细节、漏洞报告、漏洞处理及沟通过程）的行为，一经查实，视情况予以追回奖励、账号永久封禁等处罚。”

第3条

“以安全测试为借口，利用情报信息进行损害用户利益、影响业务正常运作、修复前公开、盗取用户/业务数据等行为，对该账号实施永久封禁、全额追回已发放奖励等处罚，并追究其法律责任。”

依据处理规则，已做出如下处理：

1、违规处罚

• 白帽子（ID：我****你）取消该漏洞所获取的相关奖励，账号自确认违规起永久封禁，禁止参与TSRC平台任何漏洞提交及奖励计划。
• 白帽子（ID：N***o）追回在平台获取的相关奖励，账号自确认违规起永久封禁，禁止参与TSRC平台任何漏洞提交及奖励计划。
• 白帽子（ID：h****i）取消该漏洞所获取的相关奖励，账号自确认违规起永久封禁，禁止参与TSRC平台任何漏洞提交及奖励计划。
• 白帽子（ID：一**鸳）取消该漏洞所获取的相关奖励并严厉警告。
• 白帽子（ID：庍）账号自确认违规起永久封禁，禁止参与TSRC平台任何漏洞提交及奖励计划。

2、通报违规行为。

T

测试行为不规范通报

经腾讯安全应急响应中心核实，有白帽子在漏洞测试环节，未遵守《SRC行业安全测试规范》第3条、第9条及《TSRC安全测试规范》第5条的规定，其行为已构成违规，包括但不限于测试过程中使用真实用户账号测试、未授权情况下实施超出漏洞证明必要范围的社工行为、使用违规信息作为测试素材上传至TSRC平台。

我们已依据规则及事件实际影响，对相关行为作出扣回奖励或严厉警告等处理。

《SRC行业安全测试规范》第3条

“帐号可注册的情况下，只允许用自己的2个帐号验证漏洞效果，不要涉及线上正常用户的帐号，越权增删改，请使用自己测试帐号进行。 帐号不可注册的情况下，如果获取到该系统的账密并验证成功，如需进一步安全测试，请咨询管理员得到同意后进行测试。”

《SRC行业安全测试规范》第9条

“除特别获准的情况下，严禁与漏洞无关的社工，严禁进行内网渗透。”

《TSRC安全测试规范》第5条

“禁止使用任何违反平台规定或法律法规的文字、图片、视频作为测试素材，或上传至TSRC平台的行为。”

T

TSRC 争议解决办法

若您对漏洞评级结果存在疑问，欢迎通过以下渠道与我们沟通。我们倡导以尊重与理性的态度协商解决分歧。

需特别说明：

1、关于未经授权公开传播漏洞信息****

  未经腾讯授权，所有漏洞情报、细节、报告及处理过程，私自向任何第三方平台或公开渠道传播、披露的行为，一经查实，将依据情节严重性，从严采取追回全部奖励、账号永久封禁等措施，并保留追究法律责任的权利。

2、关于恶意攻击与抹黑事实

*虚构事实、恶意抹黑TSRC平台，或对平台审核、运营人员实施言语攻击、辱骂威胁的行为，一经核实，将对涉事账号实施永久封禁等措施。*

感谢您的理解与配合，让我们共同维护文明和谐的安全协作环境。

联络方式：

1、发送邮件至官方邮箱 ：[email protected]；

2、直接联系 TSRC运营小助理 或 审核同学。

T

我们珍视每一位遵守规则、负责任地参与安全建设的白帽子。惩罚并非目的，而是为了守护这片我们共同耕耘和信赖的网络安全环境。

TSRC将继续秉持公平、公正、公开的原则，与各位携手，共同打造更清朗、更可信赖的网络安全环境。

未来，期待我们继续并肩前行。 感谢大家的理解与支持。

TSRC团队

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：腾讯安全应急响应中心 《TSRC关于白帽子行为规范及违规处理的通告》