因目前市场各类浏览器中多调用chrome、ie内核，360SRC也陆续收到相关产品的漏洞报告。

针对浏览器的通用型漏洞奖励规则，特此声明如下：

1. 因白帽子本地IE内核环境导致的360浏览器安全漏洞，我们暂不收取此类问题，请您升级最新版本IE后测试；

   
   

2. 针对通用型漏洞，在360浏览器中复现成功的，最高奖励不超过1500元，如同一漏洞分别用不同的产品提交，仅以第一时间提交的漏洞报告为有效，其余做忽略处理；

   
   

3. 因浏览器属于客户端产品，与web服务相比，修复周期时间较长，故对于业界公开的通用型漏洞，我们会有一个月的“锁定时间”，在这个时间里，我们的安全工程师会对业务进行排查和修复。在此时间提交的漏洞，360SRC将不再予以奖励。一个月后，各位白帽子如果仍旧发现了相关的产品漏洞，可以继续提交至360SRC平台，我们会按照漏洞评审规则进行评定和奖励。
   

本公告自2017.10.10生效，我们会按照以上规则对浏览器的通用型漏洞进行评定和奖励。

再次感谢各位白帽子的支持和理解。