| 首页 > 新闻公告 > 公告详情
隐私漏洞正式收录!【隐私漏洞处理标准V1.0】
2022-09-29

面对诸多渠道造成的个人信息泄露事件,隐私安全已成为当下用户关心的焦点,360始终将守护用户隐私安全放在首位。

根据《中华人民共和国个人信息保护法》、《App违法违规收集使用个人信息行为认定方法》等国家信息保护相关法律,360安全应急响应中心正式推出【隐私漏洞处理标准V1.0】,其中包含适用范围、漏洞标准及奖励、评分限制、提交方式等。

诚邀白帽子们提交360业务的隐私漏洞,帮我们发现更多此类问题,守护用户隐私安全。


2022.09.29 ▶▶▶

V 1.0

隐私漏洞处理标准



No.1

适用范围


限于360在中国大陆范围内运营,可在官网、各大应用商店、APP Store等公开渠道可下载安装的面向用户的应用。

仅限如下列表APP:360手机卫士、360账号卫士、360手机助手、360移动浏览器、360儿童卫士、360安全云盘、360家庭防火墙、360摄像机APP、360智慧生活、360扫地机器人、。


No.2

漏洞评分标准及奖励


高危


现金奖励

¥500-¥1000  

积分奖励

10-15积分

漏洞说明
1. 问题影响重大,与所在市场国家地区相关法律法规严重冲突;
2. 行业内罕见问题,发现方式新颖需要一定技术深度才能发现。

中危


现金奖励

¥200-¥500  

积分奖励

5-10积分

漏洞说明

1. 问题影响一般,未及时修复可能导致用户投诉、监管机构通报等影响;
2. 问题属于监管机构已经明确的检查项目,需要一般技术手段可发现。

低危


现金奖励

¥90-¥150  

积分奖励

1-5积分

漏洞说明

1. 问题影响小,未及时修复可能产生的影响不明确;
2. 一般情况下,该类问题不需要技术手段就可以发现。

【注:1积分=5¥】


No.3

评分限制


1. APP必须从正规APP应用市场或官方渠道进行获取,且为该APP目前的最新版本;
2. 需明确APP版本信息、测试机型及发布应用市场,并提供隐私风险证明及截图说明,截图包括具体页面、调用栈、接口信息;
3. 同一APP,同一类型风险,首位提交者有效,后续不再重复收取;
4. 不包括360应用内所嵌入的由第三方自行收集处理个人信息的页面、SDK或其他形式的服务。


No.4

提交方式


地址:https://security.360.cn/Report/index

选择漏洞类型:隐私漏洞    

选择二级漏洞类型:XXX



No.5

友情提示 


若有白帽评估漏洞价值超于规则价值,可与运营协商,最终会根据漏洞的严重情况进行定价。无法证明存在危害或者无法提供POC、无凭据的主观猜测、公开平台可直接下载的样本以及断网情形下的测试不算哦~

如对规则有疑问可戳运营(wx:haruqx、Augety1823)



END