• 1. 时间：11月30日18点—12月2日19点
• 2. 参赛者需要48小时连续不中断的对特定产品进行漏洞挖掘。在48小时内，主办方除提供食品和饮料外，还将为每个战队提供一间酒店标间，用于选手“回血”休息。
• 3. (1) 漏洞挖掘比赛:比赛结束后，根据漏洞挖掘数量和质量进行额外奖励。有效漏洞按照如下规则进行相应积分与现金奖励,其中积分计入总成绩。

  漏洞等级	基础奖励	比赛奖励 （在基础奖励上进行翻倍奖励，翻倍奖励仅限线下比赛）
  严重	现金：￥5000 - ￥10000	5倍，最高可获得5万元奖励
  高危	现金：￥1000 - ￥4000	3倍，最高可获得1.2万元奖励
  中危	现金：￥100 - ￥1000	2倍，最高可获得2000元奖励

  *翻倍奖励仅限线下比赛。

  若挖掘到IoT设备的有效漏洞，最高可获得360000元人民币奖金，详情参见 IoT安全守护计划

  （2）“黑客屋“挑战赛：第一个挑战成功的队伍直接在总成绩中计入20分，黑客屋随即关闭不再接受挑战。

  （3）额外奖励：总成绩分数排名前三且至少有一个高危及以上漏洞的队伍可获得额外奖金。

  第一名	第二名	第三名
  ￥10000元	￥5000元	￥3000元

  (若有两个及以上团队或个人提交有效漏洞的数量、等级均相同，则由审核人员根据技术水平表现情况判定名次)

  *本次活动全部奖励将由360安全应急响应中心发放

• 4. 比赛题目

  已公开目标4个，白帽子们可开始破解，其余隐藏目标将在比赛当天公布。

  • 360 安全路由器

    移动端： apk， ipa
    固件系统漏洞：360路由器发布版固件系统通用漏洞，包括敏感信息泄露、远程拒绝服务、远程代码执行、本地代码执行，本地敏感信息泄露，认证绕过等。

  • 360智能摄像机

    移动端：apk， ipa
    固件系统漏洞：360智能摄像机发布版固件系统通用漏洞，包括敏感信息泄露、远程拒绝服务、远程代码执行等。

  • 360手机

    移动端: 360手机N7预装应用以及360公司产品,例如360手机浏览器APP

    系统漏洞:驱动漏洞，系统os漏洞。

  • 360行车记录仪

    移动端：apk， ipa
    固件系统漏洞：360行车记录仪发布版固件系统通用漏洞，包括敏感信息泄露、远程拒绝服务、远程代码执行等。

• • 360儿童手表

    移动端：apk， ipa
    固件系统漏洞： 360儿童手表发布版固件系统通用漏洞，包括敏感信息泄露、远程拒绝服务、远程代码执行、本地代码执行，本地敏感信息泄露，认证绕过等。

  • 360扫地机器人

    移动端：ipa
    固件系统漏洞：360路由器发布版固件系统通用漏洞，包括敏感信息泄露、远程拒绝服务、远程代码执行、本地代码执行，本地敏感信息泄露，认证绕过等。

  • 360好药

    Web端： *.360haoyao.com

  • 360安全卫士

    客户端

• 5. 漏洞范围、审核标准请见查看

  注：360SRC在法律允许的范围内对本活动评判标准和规则拥有解释权与修改权。

• 6. 参赛队伍
  • 西南石油大学

    08067sec

  • 南京航空航天大学

    Asuri

  • 中国海洋大学

    Blue-Whale

  • 中国矿业大学（徐州）

    BXS

  • 成都信息工程大学

    D0g3

• • 四川大学

    Grootsec

  • 福州大学

    ROIS

  • 中北大学

    RUT

  • 成都信息工程大学

    SYClover

  • 青岛科技大学

    小能猫

排名不分先后