活动时间

2025.2.10-2.16

活动范围

# Web端
## 纳米搜索（n.cn）
## AI办公(bangong.360.cn、aiwork.360.cn）
## 360 智脑（ai.360.com、chat.360.com）
## 360 极速浏览器App-AI相关功能

# 移动端
## 纳米AI搜索App、纳米AI搜索微信小程序、360AI搜索APP、360浏览器
# 客户端：
360安全浏览器、360AI浏览器、360极速浏览器

注：
1、本次专项重点收录业务逻辑漏洞和黑灰产威胁情报，包括但不限于权限绕过、敏感信息泄露、及业务活动相关的安全问题等；
2、移动端应用下载可参考产品官网，最新版本请以各应用商店为准；
3、移动端应用隐私合规漏洞暂不收录。

奖励规则

1、活动范围内提交任意低危、中危漏洞2倍安全币奖励，高危漏洞3倍安全币奖励，严重漏洞4倍安全币奖励；提交业务活动相关的黑灰产威胁情报，额外奖励36点赞币；
2、活动范围内提交任意1个有效中危漏洞，可获得360SRC定制冲锋衣1件（每个ID限1份）；
3、活动范围内提交任意1个有效高危漏洞，可获得周大福足金素圈戒指1枚（约1.35g）（每个ID限1份）；
4、活动范围内提交3个高危及以上漏洞，可获得iPad Pro 128G(第4代) 1台（每个ID限1份）；
5、活动期间提交漏洞贡献值累积超过214分，可获得Mac mini M4银色(10+10核) 16G 512G 1台。

注：
1、以上奖励以活动规定时间和业务范围内提交的漏洞及贡献值为准。
2、第2~5项奖励按照最高可获得档位发放，不可叠加。

注意事项

1、此次专项活动，请务必避免影响真实用户的正常使用；
2、禁止使用扫描器、CC攻击、DDOS攻击等可能影响到业务正常运作的测试方式；
3、不得进行任何破坏性操作，如：利用漏洞进行损害用户利益、随意篡改信息、盗取用户数据、下载源代码、用于上述系统进行的安全测试以外的目的等行为；
4、命令执行能证明成功即可提交报告，禁止继续在系统中做其他敏感操作；
5、SSRF漏洞仅需对http://10.229.2.9:5001进行回显即可证明成功，禁止对内网其他系统进行渗透；
6、测试完毕后，如有对账号的修改操作，请务必恢复，如：删除自己添加的测试数据等；
7、禁止上传大马及留后门等行为；
8、参与测试的勇士们，需要严格遵守白帽子用户协议说明，勿将页面截图、功能模块详情等外传泄露；
9、系统中添加扫描资产需要经过审核，请确保添加资产为自有资产，请控制资产的添加数量，不得危害系统正常数据；
10、任何因测试规则与测试过程中产生的争议情况都可联系 security@360.cn协商解决；
11、对于违反白帽子用户协议说明及以上规定的勇士，360SRC有权拒绝对其奖金发放并追究其法律责任；
12、360安全应急响应中心在法律允许范围内拥有对本活动评判标准和规则的解释权与修改权。

推荐阅读

• • 360SRC【外部漏洞处理流程及评分标准 V2.0】试行
• • 360SRC 安全团队奖励规则 1.0（试行）公告