万物互联时代,物联网技术正逐步成为推动各行业的创新型发展的重要力量。360公司作为中国领先的IoT智能硬件公司,借助先进的大数据、人工智能技术,基于家庭安全大脑打造智能家庭神经中枢,为用户提供24小时、全方位的安全家居环境。其中,360行车记录仪市场占有率第一,家庭安防第一;360儿童手表、360智能摄像机、360路由器、360扫地机器人占有率前三,拥有过亿忠实使用用户。
360自始至终以保护产品和用户的安全及隐私为己任,为此360SRC IoT安全守护计划再次起航,为广大专家们免费提供测试设备,希望能够最大程度上发现未知安全风险,多方协同联动,共建IoT安全生态。
我们诚邀在IoT安全研究领域的广大网络安全专家、白帽团队、爱好者加入到360安全守护计划中,旅行者们,属于你们的航海大冒险时代到来了!
自2020年11月1日起即可开始申请
360智能门铃:D809、D819
360其他产品和型号将会陆续加入计划,敬请期待。
我们会为您免费提供360IoT产品进行安全测试,(若不符合免费申请条件,可自行采购设备,在活动期间内提交目标设备任意有效中危及以上漏洞,该设备费用将全额返还)。
申请链接:
https://security.360.cn/Index/iot
远程代码执行,奖励金额¥20000起
局域网内代码执行,奖励金额¥5000-20000
2
远程视频信息泄露,奖励金额¥20000起
局域网内代码执行,奖励金额¥5000-20000
远程代码执行,奖励金额¥10000起
本地代码执行,奖励金额¥5000起
4
远程代码执行,奖励金额¥10000起
局域网内代码执行,奖励金额¥5000起
具体漏洞奖励规则可参考官网:
https://security.360.cn/Reward/reward
关于历史漏洞:当设备的操作系统以及第三方组件漏洞发布公告后,我们会有“锁定时间”,在这个时间内,我们的安全工程师会对业务进行排查和修复。在此时间提交的漏洞,360SRC将视情况给予奖励。
“锁定时间”过后,您在新设备最新版本中仍旧发现了相关的产品漏洞,可以继续提交至360SRC平台,我们会按照漏洞评审规则进行评定和奖励。
关于注意事项:
1、违反测试条例泄露漏洞细节导致危害用户安全的,360SRC有权拒绝对其奖金发放。
2、测试过程中与项目结束后,请对漏洞报告中所有细节严格保密,不得进行细节披露、公共PR等行为,违反者360SRC有权拒绝对其奖金发放并追究其法律责任。
3、禁止使用 DDOS 等暴力测试攻击服务器,测试过程中不得影响正常用户使用,任何以测试为理由对用户或360公司造成损失的,360SRC有权追究其法律责任。
4、任何因测试规则与测试过程中产生的争议情况都可联系 security@360.cn协商解决。
5、360安全应急响应中心在法律允许的范围内拥有对本活动评判标准和规则的解释权与修改权。
如有活动相关的任何问题,欢迎随时联系360SRC运营核桃(QQ645045936)。
360SRC安全信息交流2群:317728321
安全应急响应中心的奖励方案详情:
https://security.360.cn/Reward/reward
安全应急响应中心的月度团队奖励方案详情:
https://security.360.cn/News/news/id/231
360安全应急响应中心
微博:@360安全应急响应中心
微信:360安全应急响应中心