面对诸多渠道造成的个人信息泄露事件，隐私安全已成为当下用户关心的焦点，360始终将守护用户隐私安全放在首位。

根据《中华人民共和国个人信息保护法》、《App违法违规收集使用个人信息行为认定方法》等国家信息保护相关法律，360安全应急响应中心正式推出【隐私漏洞处理标准V1.0】，其中包含适用范围、漏洞标准及奖励、评分限制、提交方式等。

诚邀白帽子们提交360业务的隐私漏洞，帮我们发现更多此类问题，守护用户隐私安全。

限于360在中国大陆范围内运营，可在官网、各大应用商店、APP Store等公开渠道可下载安装的面向用户的应用。

仅限如下列表APP：360手机卫士、360账号卫士、360手机助手、360移动浏览器、360儿童卫士、360安全云盘、360家庭防火墙、360摄像机APP、360智慧生活、360扫地机器人、。

基础安全币

100～150  

漏洞说明
1. 问题影响重大，与所在市场国家地区相关法律法规严重冲突；
2. 行业内罕见问题，发现方式新颖需要一定技术深度才能发现。

基础安全币

40～80

漏洞说明

1. 问题影响一般，未及时修复可能导致用户投诉、监管机构通报等影响；
2. 问题属于监管机构已经明确的检查项目，需要一般技术手段可发现。

基础安全币

1～20

漏洞说明

1. 问题影响小，未及时修复可能产生的影响不明确；
2. 一般情况下，该类问题不需要技术手段就可以发现。

1. APP必须从正规APP应用市场或官方渠道进行获取，且为该APP目前的最新版本；
2. 需明确APP版本信息、测试机型及发布应用市场，并提供隐私风险证明及截图说明，截图包括具体页面、调用栈、接口信息；
3. 同一APP，同一类型风险，首位提交者有效，后续不再重复收取；
4. 不包括360应用内所嵌入的由第三方自行收集处理个人信息的页面、SDK或其他形式的服务。

地址：https://security.360.cn/Report/index

选择漏洞类型：隐私漏洞    

选择二级漏洞类型：XXX

若有白帽评估漏洞价值超于规则价值，可与运营协商，最终会根据漏洞的严重情况进行定价。无法证明存在危害或者无法提供POC、无凭据的主观猜测、公开平台可直接下载的样本以及断网情形下的测试不算哦~

如对规则有疑问可戳运营（wx：haruqx、Augety1823）