为助力中国产业数字化转型,360向中小微企业免费开放SaaS安全服务企业安全云,为受资金、技术、人才限制的中小微企业提供免费、全方位的数字安全管理服务。依托360安全大脑的全面赋能,企业安全云打造了智能、灵活、高效的企业级数字化安全管理平台,护航企业完成数字化升级转型。
现企业安全云专项活动来袭,最高可达3倍现金奖励,还有PS5、Switch、斐尔可键盘等大奖等你来拿~
活动时间
01
2022.11.01 - 2022.11.06
测试范围
02
企业安全云web端、PC端、小程序
活动奖励
03
1、活动范围内,中危有效漏洞2倍现金奖励,高危及以上有效漏洞3倍现金奖励;
2、活动范围内,首个提交高危有效漏洞白帽可获得斐尔可圣手二代104机械键盘一个;
3、活动范围内,提交3个中危及以上有效漏洞可获得罗技MX Master 3s无线鼠标一个;
4、活动范围内,提交3个高危及以上有效漏洞可获得任天堂Switch一台;
5、活动范围内,提交5个高危及以上有效漏洞可获得索尼PS5一台;
6、活动范围内,总贡献值排名第一团队可获得京东卡3000元。
需团队贡献值≥2000,参与活动团队成员≥2人且提交有效高危漏洞≥3
注:第2条至第5条活动规则奖励不叠加,按最高等级奖励发放~
规则解释
04
贡献值计算:
贡献值=积分+奖金/5
团队贡献值为团队成员贡献值之和
eg:Nico在本次活动中提交了一个高危漏洞,获得积分100,奖金3000,翻倍后奖金为9000,则她在本次活动中贡献值=100+9000/5=1900。
注意事项
05
1、此次专项活动,请务必避免影响真实用户的正常使用;
2、不得进行任何破坏性操作,如:利用漏洞进行损害用户利益、随意篡改信息、盗取用户数据、下载源代码、用于上述系统进行的安全测试以外的目的等行为;
3、命令执行能证明成功即可提交报告,禁止继续在系统中做其他敏感操作;
4、禁止上传大马及留后门等行为;
5、SSRF漏洞仅需对http://10.229.2.9:5001进行回显即可证明成功,禁止对内网其他系统进行渗透;
6、测试完毕后,如有对账号的修改操作,请务必恢复,如:删除自己添加的测试数据等;
7、禁止使用扫描器、CC攻击、DDOS攻击等可能影响到业务正常运作的测试方式;
8、参与测试的勇士们,需要严格遵守白帽子用户协议说明,勿将页面截图、功能模块详情等外传泄露;
9、系统中添加扫描资产需要经过审核,请确保添加资产为自有资产,请控制资产的添加数量,不得危害系统正常数据;
10、任何因测试规则与测试过程中产生的争议情况都可联系 security@360.cn协商解决;
11、对于违反白帽子用户协议说明及以上规定的勇士,360SRC有权拒绝对其奖金发放并追究其法律责任;
12、360安全应急响应中心在法律允许范围内拥有对本活动评判标准和规则的解释权与修改权。
互动有奖
06
关注360SRC公众号并转发本次活动推文至朋友圈
即可参与小安飞天揽月盲盒抽奖
快来把小安盲盒带回家~
注:详情请见公众号推文哦
京公网安备 11000002000006号