2024.11.12-11.22
# 360 AI主站(ai.360.cn)
# 360 AI应用:
360 AI办公(https://bangong.360.cn/ai-tools/member-benefits.html?position=ai.vip)
360 AI浏览器(browser.360.cn/ai)(含移动端APP、客户端)
360 AI搜索(sou.com)(含移动端APP)
360 智脑(ai.360.com,chat.360.com) (含移动端APP)
360 办公助手(aiwork.360.cn)(含客户端)
360 AI数字员工(ai.n.cn)
360 智图(pic.360.com)
360 AI导航(ai.hao.360.com)
360 Agent(agent.360.cn)
360 极速浏览器App-AI相关功能
# 360 大模型-内容安全相关问题
注:
1、移动端应用下载可参考产品官网,最新版本请以各应用商店为准;
2、移动端应用隐私合规漏洞暂不收录;
3、本次收录部分大模型内容安全类型漏洞,具体情况需根据报告进行评估。
1、活动范围内任意低危、中危漏洞2倍安全币奖励,高危及以上漏洞3倍安全币奖励。
2、活动范围内,新人白帽子提交的前3个有效漏洞可额外获得36点赞币。
3、提交活动范围内任意有效中危漏洞可获得360SRC定制音响一台。
4、活动范围内首个提交高危及以上漏洞的白帽可获得Switch Oled 64G 一台;
5、活动范围内提交3个高危及以上漏洞可获得iPad Pro 128G(第4代)一台;
注:第4条与第5条奖励不可叠加
1、此次专项活动,请务必避免影响真实用户的正常使用;
2、不得进行任何破坏性操作,如:利用漏洞进行损害用户利益、随意篡改信息、盗取用户数据、下载源代码、用于上述系统进行的安全测试以外的目的等行为;
3、命令执行能证明成功即可提交报告,禁止继续在系统中做其他敏感操作;
4、禁止上传大马及留后门等行为;5、SSRF漏洞仅需对http://10.229.2.9:5001进行回显即可证明成功,禁止对内网其他系统进行渗透;
6、测试完毕后,如有对账号的修改操作,请务必恢复,如:删除自己添加的测试数据等;
7、禁止使用扫描器、CC攻击、DDOS攻击等可能影响到业务正常运作的测试方式;
8、参与测试的勇士们,需要严格遵守白帽子用户协议说明,勿将页面截图、功能模块详情等外传泄露;
9、系统中添加扫描资产需要经过审核,请确保添加资产为自有资产,请控制资产的添加数量,不得危害系统正常数据;
10、任何因测试规则与测试过程中产生的争议情况都可联系 security@360.cn协商解决;
11、对于违反白帽子用户协议说明及以上规定的勇士,360SRC有权拒绝对其奖金发放并追究其法律责任;
12、360安全应急响应中心在法律允许范围内拥有对本活动评判标准和规则的解释权与修改权。