x

万物互联时代,物联网技术正逐步成为推动各行业的创新型发展的重要力量。360公司作为中国领先的IoT智能硬件公司,借助先进的大数据、人工智能技术,基于家庭安全大脑打造智能家庭神经中枢,为用户提供24小时、全方位的安全家居环境。其中,360行车记录仪市场占有率第一,家庭安防第一;360儿童手表市场、360智能摄像机、360路由器、360扫地机器人占有率前三,拥有过亿忠实使用用户。

360公司自始至终以保护产品和用户的安全和隐私为己任,为此360SRCIoT守护计划再次起航,希望能够最大程度发现未知安全风险,多方协同联动,共建IoT安全生态。

我们诚邀在IoT安全研究领域的广大网络安全专家、白帽团队、爱好者加入到360安全守护计划中,我们会为您免费提供360IoT产品进行安全测试(若不符合免费申请条件,可自行采购设备,在活动期间内提交目标设备任意有效中危及以上漏洞,该设备费用将全额返还)。

  • 360路由器
  • 360手机
  • 360智能摄像机
  • 360儿童手机
  • 360扫地机器人
  • 360行车记录仪

360路由器

目标设备:

360路由器V5P、V5X、V5M、V6

漏洞范围:

功能逻辑漏洞、系统及内部组件漏洞

按照漏洞利用方式:远程代码执行,局域网内代码执行,拒绝服务3种

漏洞评估标准:

按照漏洞攻击导致的后果和威胁程度,以及漏洞所需要的攻击场景进行综合评定,分为严重,高危,中危,低危

按照漏洞利用方式:远程代码执行,局域网内代码执行,拒绝服务3种

根据以下几种提交形式和内容,奖励金额会不同

Report+Exploit+patch | Report+Exploit | Report+PoC

远程代码执行:

在远端Internet环境下,在设备未授权状态下通过与路由器公网IP通信,触发漏洞并获取路由内部系统root权限,实现远程代码执行(不接受拆机等物理接触设备的方式)

局域网内代码执行:

在路由器wifi局域网内,在设备未授权状态下通过与路由器内网IP通信,触发漏洞并获取路由内部系统的root权限,实现代码执行(不接受拆机等物理接触设备的方式)

远程拒绝服务:

在远端Internet环境下,在设备未授权状态下通过与路由器公网IP通信,触发漏洞并导致路由器内部系统错误,出现死机等情况(不接受拆机等物理接触设备的方式)

在法律允许的范围内解释权归360SRC所有,如有其他问题,请发邮件至security@360.cn反馈,谢谢!
  • 点击本页 【申请加入】按钮,填写能力证明,包括但不限于在Iot安全领域的发表文章、技术博客、提交漏洞、相关比赛证明的URL。
  • 申请的设备仅限于上述360相关硬件产品,一人一次限申请一份设备,提供的能力证明领域与申请设备严重不符的情况下,默认申请失败。
  • 从签收设备的第1天算起,3个月内如果没有提交有效漏洞,则需归还测试设备,并不允许再申请其它设备。超出3个月提交有效漏洞,则提交当月恢复申请新设备的资格。

ChaMd5安全团队:

申请加入

视频报道:

文字报道: