“新基建”广泛部署，在加速中国经济“全面在线”时代到来的同时，其背后复杂的网络场景及风险亦成为不定时炸弹，随时可能摧毁在建的“通天塔”。无疑，网络安全体系建设已被时代赋予了全新意义。360作为数字化安全的领导者，为广大政企用户提供产品和服务，应对新时代网络战形势下的数字化和安全能力建设和运营。

2020年360SRC首次推出政企产品专项活动-棱堡计划，揭示可能存在的安全风险，2021棱堡计划再次起航，带来全新的政企产品专项活动，为安全大脑的硬核科技筑基赋能，实现深度联防协同防御，应对大安全形势，共创安全生态未来。

活动时间

12月10日-12月25日

活动范围

360 新一代实网攻防靶场平台（SaaS）

https://security.yanwuting.cn/

360 网络空间测绘系统（SaaS） 

https://quake.360.cn/quake/welcome#/

360 企业安全浏览器（SaaS） 

https://browser.360.cn/se/ver/ent.html

360 DNS安全监测系统（SaaS）

https://sdns.360.cn/

360 网络空间安全教育云平台

https://study.360.cn/

360 漏洞云安全众测服务平台

https://zhongce.360.cn/

360 天御加固保

https://tianyu.360.cn/

360 磐云 

https://panyun.360.cn/

360 沙箱云

https://ata.360.cn/

360 安全卫士团队版

http://safe.online.360.cn/

360 亿方云

https://www.fangcloud.com/

360 智汇云

https://zyun.360.cn/

360 威胁情报平台

https://ti.360.cn/#/homepage

活动奖励

测试账号

360网攻防靶场平台安全证书及测试账号、360磐云DDOS平台测试账号可添加运营领取（wx：haruqx、Augety1823）；亿方云仅web提供测试；其他测试范围直接申请即可，工作人员会在5个工作日之内通过申请。

注意事项

1、此次专项活动，请务必避免影响真实用户的正常使用；

2、不得进行任何破坏性操作，如：擅自修改测试账号密码、外泄测试账号、利用漏洞进行损害用户利益、随意篡改信息、盗取用户数据、下载源代码、用于上述系统进行的安全测试以外的目的等行为；

3、命令执行能证明成功即可提交报告，禁止继续在系统中做其他敏感操作；

4、禁止上传大马及留后门等行为；

5、SSRF漏洞仅需对http://10.229.2.9:5001进行回显即可证明成功，禁止对内网其他系统进行渗透；

6、测试完毕后，如有对账号的修改操作，请务必恢复，如：删除自己添加的测试数据等；

7、禁止使用扫描器、CC攻击、DDOS攻击等可能影响到业务正常运作的测试方式；

8、参与测试的勇士们，需要严格遵守白帽子用户协议说明，勿将页面截图、功能模块详情等外传泄露；

9、系统中添加扫描资产需要经过审核，请确保添加资产为自有资产，请控制资产的添加数量，不得危害系统正常数据；

10、任何因测试规则与测试过程中产生的争议情况都可联系 security@360.cn协商解决；

11、对于违反白帽子用户协议说明及以上规定的勇士，360SRC有权拒绝对其奖金发放并追究其法律责任；

12、360安全应急响应中心在法律允许范围内拥有对本活动评判标准和规则的解释权与修改权。