| 首页 > 新闻公告 > 公告详情
免费提供设备 | 360SRC IoT安全守护计划起航
2020-11-20

万物互联时代,物联网技术正逐步成为推动各行业的创新型发展的重要力量。360公司作为中国领先的IoT智能硬件公司,借助先进的大数据、人工智能技术,基于家庭安全大脑打造智能家庭神经中枢,为用户提供24小时、全方位的安全家居环境。其中,360行车记录仪市场占有率第一,家庭安防第一;360儿童手表、360智能摄像机、360路由器、360扫地机器人占有率前三,拥有过亿忠实使用用户。


360自始至终以保护产品和用户的安全及隐私为己任,为此360SRC IoT安全守护计划再次起航,为广大专家们免费提供测试设备,希望能够最大程度上发现未知安全风险,多方协同联动,共建IoT安全生态。

我们诚邀在IoT安全研究领域的广大网络安全专家、白帽团队、爱好者加入到360安全守护计划中,旅行者们,属于你们的航海大冒险时代到来了!

01
活动时间

自2020年11月1日起即可开始申请

02
产品范围

360路由器目标设备:360路由器V5P、V5X、V5M、V6;

360智能摄像机目标设备:360智能摄像机D903 、云台版AP5C、云台版AP1P、户外版AW2l;

360儿童手表目标设备:儿童手表S1;

360行车记录仪:360行车记录仪G300、M320

360其他产品和型号将会陆续加入计划,敬请期待。

03
设备提供方式

我们会为您免费提供360IoT产品进行安全测试,(若不符合免费申请条件,可自行采购设备,在活动期间内提交目标设备任意有效中危及以上漏洞,该设备费用将全额返还)。

申请链接:

https://security.360.cn/Index/iot

04
评估标准

按照漏洞攻击导致的后果和威胁程度,以及漏洞所需要的攻击场景进行综合评定,分为严重,高危,中危,低危。照漏洞利用方式分为:远程,本地,拒绝服务3种。根据以下几种提交形式和内容,奖励金额会不同:Report+Exploit+patch | Report+Exploit | Report+PoC。


05
奖励标准

1
360路由器

远程代码执行,奖励金额¥20000起

局域网内代码执行,奖励金额¥5000-20000

2

360智能摄像机

远程视频信息泄露,奖励金额¥20000起

局域网内代码执行,奖励金额¥5000-20000


360儿童手表

远程代码执行,奖励金额¥10000起

本地代码执行,奖励金额¥5000起

4

360行车记录仪

远程代码执行,奖励金额¥10000起

局域网内代码执行,奖励金额¥5000起


具体漏洞奖励规则可参考官网:

https://security.360.cn/Reward/reward


特别提示

关于历史漏洞:当设备的操作系统以及第三方组件漏洞发布公告后,我们会有“锁定时间”,在这个时间内,我们的安全工程师会对业务进行排查和修复。在此时间提交的漏洞,360SRC将视情况给予奖励。

“锁定时间”过后,您在新设备最新版本中仍旧发现了相关的产品漏洞,可以继续提交至360SRC平台,我们会按照漏洞评审规则进行评定和奖励。

关于注意事项:

1、违反测试条例泄露漏洞细节导致危害用户安全的,360SRC有权拒绝对其奖金发放。

2、测试过程中与项目结束后,请对漏洞报告中所有细节严格保密,不得进行细节披露、公共PR等行为,违反者360SRC有权拒绝对其奖金发放并追究其法律责任。

3、禁止使用 DDOS 等暴力测试攻击服务器,测试过程中不得影响正常用户使用,任何以测试为理由对用户或360公司造成损失的,360SRC有权追究其法律责任。

4、任何因测试规则与测试过程中产生的争议情况都可联系 security@360.cn协商解决。

5、360安全应急响应中心在法律允许的范围内拥有对本活动评判标准和规则的解释权与修改权。

如有活动相关的任何问题,欢迎随时联系360SRC运营核桃(QQ645045936)。


360SRC安全信息交流2群:317728321


安全应急响应中心的奖励方案详情:

https://security.360.cn/Reward/reward

安全应急响应中心的月度团队奖励方案详情:

https://security.360.cn/News/news/id/231


360安全应急响应中心

微博:@360安全应急响应中心  

微信:360安全应急响应中心