棱堡计划
|
|
|
活动时间
2024年8月21日 ~2024年9月21日
活动范围
360 安全云
360 企业安全浏览器
360 终端安全防护系统(EDR)
360 终端安全管理系统(EPP)
360 高级持续性威胁预警系统
360 漏洞云安全众测服务平台
360 威胁情报平台(sc.360.net)
360 本地安全大脑
360 沙箱云
360 资产与漏洞检测管理系统
360 网站云防护系统
360 连接云
360 天御
360 推推
360 托管安全服务
360 零信任安全办公平台
360 织语
360 智能文档云
(官网列表可查看产品详情:https://security.360.cn/Product/product)
活动奖励
1. 活动范围内,提交中危及以上有效漏洞均可获得2倍安全币;
2. 活动范围内,提交RCE漏洞或失陷情报可获得3倍安全币;
3.活动范围内,前6名提交中危及以上有效漏洞的白帽子可额外获得《黑神话悟空》国区数字豪华版;
4. 活动范围内,提交3个及以上有效高危可额外获得600安全币。
5. 活动范围内,仅收录2022年后发布版本产品漏洞,若发现以下产品版本严重级别漏洞,根据影响危害,给予额外奖励。
产品 |
版本号 |
终端安全防护系统(EDR) |
v10.0.0.08100 |
终端安全管理系统(EPP) |
v10.0.0.08100 |
本地安全大脑 |
4.0 |
注意事项
1、此次专项活动,请务必避免影响真实用户的正常使用;
2、不得进行任何破坏性操作,如:利用漏洞进行损害用户利益、随意篡改信息、盗取用户数据、下载源代码、用于上述系统进行的安全测试以外的目的等行为;
3、命令执行能证明成功即可提交报告,禁止继续在系统中做其他敏感操作;
4、禁止上传大马及留后门等行为;
5、SSRF漏洞仅需对http://10.229.2.9:5001进行回显即可证明成功,禁止对内网其他系统进行渗透;
6、测试完毕后,如有对账号的修改操作,请务必恢复,如:删除自己添加的测试数据等;
7、禁止使用扫描器、CC攻击、DDOS攻击等可能影响到业务正常运作的测试方式;
8、参与测试的勇士们,需要严格遵守白帽子用户协议说明,勿将页面截图、功能模块详情等外传泄露;
9、系统中添加扫描资产需要经过审核,请确保添加资产为自有资产,请控制资产的添加数量,不得危害系统正常数据;
10、任何因测试规则与测试过程中产生的争议情况都可联系 security@360.cn协商解决;
11、对于违反白帽子用户协议说明及以上规定的勇士,360SRC有权拒绝对其奖金发放并追究其法律责任;
12、360安全应急响应中心在法律允许范围内拥有对本活动评判标准和规则的解释权与修改权。