目标设备:

360路由器V5P、V5X、V5M、V6

漏洞范围:

功能逻辑漏洞、系统及内部组件漏洞

按照漏洞利用方式:远程代码执行,局域网内代码执行,拒绝服务3种

漏洞评估标准:

按照漏洞攻击导致的后果和威胁程度,以及漏洞所需要的攻击场景进行综合评定,分为严重,高危,中危,低危

按照漏洞利用方式:远程代码执行,局域网内代码执行,拒绝服务3种

根据以下几种提交形式和内容，奖励金额会不同

Report+Exploit+patch | Report+Exploit | Report+PoC

远程代码执行:

在远端Internet环境下，在设备未授权状态下通过与路由器公网IP通信，触发漏洞并获取路由内部系统root权限，实现远程代码执行（不接受拆机等物理接触设备的方式）

局域网内代码执行:

在路由器wifi局域网内，在设备未授权状态下通过与路由器内网IP通信，触发漏洞并获取路由内部系统的root权限，实现代码执行（不接受拆机等物理接触设备的方式）

远程拒绝服务:

在远端Internet环境下，在设备未授权状态下通过与路由器公网IP通信，触发漏洞并导致路由器内部系统错误，出现死机等情况（不接受拆机等物理接触设备的方式）

目标设备:

360手机 N5，360手机 N5S

漏洞范围:

360手机应用漏洞: 360手机预装应用以及360公司产品,例如360手机浏览器

360手机系统漏洞: MSM和MTK驱动漏洞,通用Linux内核漏洞

漏洞评估标准:

按照漏洞攻击导致的后果和威胁程度,以及漏洞所需要的攻击场景进行综合评定,分为严重,高危

按照漏洞利用方式:远程利用和本地利用2种

根据以下几种提交形式和内容，奖励金额会不同

Report+Exploit+patch | Report+Exploit | Report+PoC

远程利用漏洞评级:

包括但不限于用过网络下载,远程协议连接等远程利用场景所产生的代码执行,命令执行等漏洞危害

严重:超出原有功能,没有交互,静默执行

高危:超出原有功能,有交互,静默执行

本地利用漏洞评级:

包括但不限于通过物理接触,本地安装app,执行二进制攻击文件等本地利用场景产生的提权,代码执行等漏洞危害

严重:超出原有功能,没有交互,静默执行

高危:超出原有功能,有交互,静默执行

目标设备:

360智能摄像机D903 、云台版AP5C、云台版AP1P、户外版AW2l

漏洞范围:

功能逻辑漏洞、系统及内部组件漏洞

漏洞评估标准:

按照漏洞利用方式:远程信息泄露, 局域网内代码执行,远程拒绝服务3种

根据以下几种提交形式和内容，奖励金额会不同

Report+Exploit+patch | Report+Exploit | Report+PoC

远程信息泄露:

在其他非本地局域网位置，在设备未授权状态下，通过抓取任意摄像机视频流量密文信息还原出任意摄像机图像的明文数据（解密手段具备通用性）

局域网内代码执行:

在智能摄像机同一局域网下或其他非本地网络位置，在设备未授权状态下向摄像机发送恶意数据包，最终获取设备内部系统root权限的shell或使摄像机内部系统执行任意代码（不接受拆机等物理接触设备的方式）

远程拒绝服务:

在远端Internet环境下，在设备未授权状态下向摄像机发送恶意数据包，最终导致设备内部系统故障，出现死机等情况

目标设备:

儿童手表S1

漏洞范围:

功能逻辑漏洞、系统及内部组件漏洞

漏洞评估标准:

按照漏洞攻击导致的后果和威胁程度,以及漏洞所需要的攻击场景进行综合评定,分为严重,高危,中危,低危

按照漏洞利用方式:远程,本地,拒绝服务3种

根据以下几种提交形式和内容，奖励金额会不同

Report+Exploit+patch | Report+Exploit | Report+PoC

远程利用漏洞评级:

包括但不限于用过网络下载,远程协议连接等远程利用场景所产生的代码执行,命令执行等漏洞危害

严重:超出原有功能,没有交互,静默执行

高危:超出原有功能,有交互,静默执行

本地利用漏洞评级:

仅限于同wifi网络下或蓝牙通信等非接触的方式执行任意代码/程序，不接受物理接触设备（如拆机、刷机等）

严重:超出原有功能,没有交互,静默执行

高危:超出原有功能,有交互,静默执行

拒绝服务和其他特殊漏洞评级:

只接受在特定场景下,针对系统常驻服务或系统底层驱动攻击,造成设备进入假死或关机等不可用状态.其他不列入安全漏洞范围,按程序普通BUG处理

目标设备:

360扫地机器人

漏洞范围:

功能逻辑漏洞: 功能逻辑漏洞

设备系统漏洞:内部操作系统漏洞、组件漏洞

漏洞评估标准:

按照漏洞攻击导致的后果和威胁程度,以及漏洞所需要的攻击场景进行综合评定,分为严重,高危,中危,低危

按照漏洞利用方式:远程信息泄露, 局域网内代码执行,远程拒绝服务3种

根据以下几种提交形式和内容，奖励金额会不同

Report+Exploit+patch | Report+Exploit | Report+PoC

远程利用漏洞评级:

包括但不限于用过网络下载,远程协议连接等远程利用场景所产生的代码执行,命令执行等漏洞危害

严重:超出原有功能,没有交互,静默执行

高危:超出原有功能,有交互,静默执行

局域网内代码执行:

仅限于同局域网（路由器为局域网内）wifi通信、蓝牙通信等非接触的方式执行任意代码/程序，不接受物理接触设备（如拆机、卡刷等）

严重:超出原有功能,没有交互,静默执行

高危:超出原有功能,有交互,静默执行

拒绝服务和其他特殊漏洞评级:

只接受在特定场景下,针对系统常驻服务或系统底层驱动攻击,造成设备假死或重启情况.其他不列入安全漏洞范围,按程序普通BUG处理

目标设备:

360行车记录仪G300、M320

漏洞范围:

功能逻辑漏洞、系统及内部组件漏洞

漏洞评估标准:

按照漏洞攻击导致的后果和威胁程度,以及漏洞所需要的攻击场景进行综合评定,分为严重,高危,中危,低危

按照漏洞利用方式: 局域网内代码执行,未授权访问2种

根据以下几种提交形式和内容，奖励金额会不同

Report+Exploit+patch | Report+Exploit | Report+PoC

远程利用漏洞评级:

包括但不限于用过网络下载,远程协议连接等远程利用场景所产生的代码执行,命令执行等漏洞危害

严重:超出原有功能,没有交互,静默执行

高危:超出原有功能,有交互,静默执行

局域网内代码执行:

在记录仪wifi局域网内，在设备未授权状态下通过与记录仪内网IP通信，触发漏洞并获取路由内部系统的root权限，实现代码执行（不接受拆机等物理接触设备的方式）

严重:超出原有功能,没有交互,静默执行

高危:超出原有功能,有交互,静默执行

未授权访问:

在未认证且未发生物理接触的状态下获取任意行车记录仪内录像数据（具备通用性）