近期，騰訊安全應急響應中心（TSRC）通過官方網站宣布正式將其“通用軟件漏洞獎勵計劃”升級為“互聯網生態安全漏洞獎勵計劃”。新的獎勵計劃獎金總額提高到150萬，安全研究團隊或個人通過TSRC平臺提交通用框架、組件、應用程序或者系統（如OpenSSL、Apache和Linux等，以下統稱為“通用軟件”）的嚴重漏洞并協助修復，即可獲得現金獎勵。

和原獎勵計劃不同的是，在獎勵漏洞報告者的同時，騰訊安全應急響應中心（TSRC）還會通過定向捐贈現金、組織安全技術交流等方式，幫助通用軟件開發組織提高軟件安全性。

騰訊安全應急響應中心（TSRC）負責人介紹說：“目前在全球范圍內被廣泛使用的通用軟件，很多是由開源組織開發的，比如OpenSSL。開源組織通常是由分布在世界各地的程序員組成的松散聯盟，缺乏安全方面的資源，因此在軟件安全性方面往往心有余而力不足。這是一種普遍現象，我們很擔憂這種狀況對互聯網生態安全產生的負面影響。所謂‘求木之長者，必固其根本’，我們希望通過提供資金和安全能力等方式，幫助這些全球性的開源組織從根本上提升軟件安全性，共同維護互聯網生態安全。”

新的獎勵計劃優先考慮的軟件較之前有了大幅度增加，重點新增了大數據存儲、云和虛擬化相關的軟件。

2015年2月，柴靜的紀錄片《穹頂之下》引爆了互聯網，更引發了網民對生態環境污染和“霧霾”的關注和探討。然而大多數網民并不知道，在互聯網行業日益繁榮、不斷顛覆傳統行業的背后，我們所處的互聯網生態環境也同樣在遭受“漏洞霧霾”越來越猛烈的污染和侵害。也許有一天，整個互聯網行業的根基都會被之撼動。

我們把目光轉向過去的兩年：2013年，一個名為Struts2的通用軟件爆發了嚴重漏洞，國內數十家互聯網廠商被“拖庫”，用戶敏感數據被大肆泄漏；2014年更是所有互聯網人無法忘記的一年，“心臟滴血”、“破殼”等嚴重漏洞橫掃世界，大量互聯網公司黑客攻擊，造成海量用戶敏感數據泄漏。多輪漏洞洗禮之下，互聯網用戶已經毫無隱私可言。“漏洞霧霾”對互聯網生態造成的傷害是破壞性的，試想一下，當你的身份信息、信用卡信息、發過的信息、住過的酒店甚至是你手機里面的私有照片，都可以被黑客隨意獲取，這樣的互聯網生態環境是何其可怕。

時間進入了2015年，站在互聯網安全從業人員的角度來看，過去兩年也許只是揭開了“漏洞霧霾“的序幕，形勢也許比人們預想的還要糟糕。從1月開始，Linux“幽靈”漏洞、Samba全版本漏洞、Xen嚴重漏洞、蘋果iOS 操作系統釣魚劫持漏洞、安卓系統安裝劫持漏洞等等接踵而來。3月，互聯網安全的根基SSL/TLS加密算法出現了被命名為“freak”和“受戒禮”的兩個嚴重漏洞，攻擊者可以竊取網絡中加密傳輸的數據并還原出明文 。黑客成功利用“freak“漏洞攻破了NSA網站的安全加密措施。

在“漏洞霧霾”之下，號稱全球最安全的美國國家安全局NSA亦無力自保，普通互聯網企業和用戶更加只能任黑客魚肉。坊間曾有傳言，所有互聯網用戶可以分為兩類：一類是知道自己已經被黑客黑了；另一類是已經被黑客黑了，自己還不知道。

為了應對這種形勢，早在2014年，騰訊安全應急響應中心（TSRC）就耗資百萬重磅推出了“通用軟件漏洞獎勵計劃”，通過現金獎勵的方式面向互聯網收集第三方通用軟件漏洞，為保護互聯網行業安全作出了應有的貢獻。

此次發布新的漏洞獎勵計劃，騰訊安全應急響應中心（TSRC）負責人最后告訴我們：“新的獎勵計劃代號為‘The Security Hero Project’，代表了我們的一個期許，期待著保護互聯網生態安全的英雄早日出現。可能是一個團結而低調的安全團隊，也可能是一個在小黑屋里忍耐著寂寞的白帽子，我們一直在執著的等待你的出現。我們希望用更多一分的努力和付出，再次喚起更多的安全技術團隊、學術機構和安全專家們對通用軟件安全性研究的熱情，將安全漏洞遏制和消滅在大面積爆發前。我們期待并歡迎更多的互聯網企業加入我們的計劃。維護互聯網生態環境安全是一個長期和艱巨的過程，需要業內一起攜手努力才能創造更美好的未來。”