习主席说,网络安全就是国家安全。网络安全是人才密集型的产业,要实现网络安全,必须要有鼓励人才、培养人才的环境。从事网络安全的技术人才越多,网络安全就越能得到保障,国家安全就越能得到保障。

2016年,Mirai僵尸网络利用摄像头漏洞打瘫了大半个美国互联网。这也为我们敲响了警钟,2017年,360公司将加大IoT安全方面的投入,通过360 IoT安全守护计划,多方协同联动,共建IoT安全生态。

我们诚邀在IoT安全研究领域的专家加入到360安全守护计划中,我们会为您免费提供360IoT安全产品进行安全测试,一旦您发现并提交了有效漏洞,我们将给予最高36万元的奖励。

  • 360手机
  • 360路由器
  • 360智能摄像机
  • 360儿童手机
  • 360行车记录仪
  • 360空气检测大师

360手机

单项最高奖金36

目标设备:

360手机 N5,360手机 N5S

漏洞范围:

360手机应用漏洞: 360手机预装应用以及360公司产品,例如360手机浏览器

360手机系统漏洞: MSM和MTK驱动漏洞,通用Linux内核漏洞

漏洞评估标准:

按照漏洞攻击导致的后果和威胁程度,以及漏洞所需要的攻击场景进行综合评定,分为严重,高危

按照漏洞利用方式:远程利用和本地利用2种

根据以下几种提交形式和内容,奖励金额会不同

Report+Exploit+patch | Report+Exploit | Report+PoC

远程利用漏洞评级:最高奖励36万

包括但不限于用过网络下载,远程协议连接等远程利用场景所产生的代码执行,命令执行等漏洞危害

严重:超出原有功能,没有交互,静默执行

高危:超出原有功能,有交互,静默执行

本地利用漏洞评级:最高奖励9万

包括但不限于通过物理接触,本地安装app,执行二进制攻击文件等本地利用场景产生的提权,代码执行等漏洞危害

严重:超出原有功能,没有交互,静默执行

高危:超出原有功能,有交互,静默执行

在法律允许的范围内解释权归360SRC所有,如有其他问题,请发邮件至security@360.cn反馈,谢谢!
  • 点击本页 【申请加入】按钮,填写能力证明,包括但不限于在Iot安全领域的发表文章、技术博客、提交漏洞、相关比赛证明的URL。
  • 申请的设备仅限于上述360相关硬件产品,一人一次限申请一份设备,提供的能力证明领域与申请设备严重不符的情况下,默认申请失败。
  • 从签收设备的第1天算起,6个月内如果没有提交有效漏洞,则需归还测试设备,并不允许再申请其它设备。超出6个月提交有效漏洞,则提交当月恢复申请新设备的资格。

安全团队:

独行侠:

申请加入

视频报道:

文字报道: