| 首页 > 新闻公告 > 公告详情
关于浏览器通用型漏洞的特别公告
2017-10-10


因目前市场各类浏览器中多调用chrome、ie内核,360SRC也陆续收到相关产品的漏洞报告。


针对浏览器的通用型漏洞奖励规则,特此声明如下:


  1. 因白帽子本地IE内核环境导致的360浏览器安全漏洞,我们暂不收取此类问题,请您升级最新版本IE后测试;


  2. 针对通用型漏洞,在360浏览器中复现成功的,最高奖励不超过1500元,如同一漏洞分别用不同的产品提交,仅以第一时间提交的漏洞报告为有效,其余做忽略处理;


  3. 因浏览器属于客户端产品,与web服务相比,修复周期时间较长,故对于业界公开的通用型漏洞,我们会有一个月的“锁定时间”,在这个时间里,我们的安全工程师会对业务进行排查和修复。在此时间提交的漏洞,360SRC将不再予以奖励。一个月后,各位白帽子如果仍旧发现了相关的产品漏洞,可以继续提交至360SRC平台,我们会按照漏洞评审规则进行评定和奖励。



本公告自2017.10.10生效,我们会按照以上规则对浏览器的通用型漏洞进行评定和奖励。

再次感谢各位白帽子的支持和理解。