关于灵枢计划

灵枢计划是360面向全球白帽专家推出的AI大模型安全守护计划，旨在通过漏洞悬赏机制构筑AI安全防线，保障360大模型产品的安全可靠运行。

活动时间

长期持续，定期版本更新。

参与方式

漏洞提交地址：https://security.360.cn/
漏洞标题格式：【灵枢】漏洞标题

未按规定格式提交不享受该计划奖励。

活动范围

• • 纳米AI搜索（n.cn，包括微信小程序、浏览器插件）
• • 360AI办公（bangong.360.cn、aiwork.360.cn）
• • 360智脑（ai.360.com、chat.360.com）
• • 360AI浏览器（browser.360.cn/ai）

暂不收录的问题

• • 使用绕过手法（非正常提问）诱导模型输出不当言论
• • 持续诱导大模型输出恶意内容
• • 非稳定复现问题
• • 大模型幻觉问题
• • 其他危害过低的漏洞

奖励体系

漏洞基础奖励

- 内容安全问题1.1倍安全币奖励。

- AI业务功能漏洞：

1. 1. 低危及中危漏洞1.2倍安全币奖励；
2. 2. 高危及严重漏洞2倍安全币奖励，需满足下列任意条件：
   1）权限控制缺陷，包括但不限于：权限绕过、未授权访问造成重大危害等；
   2）敏感数据信息泄露漏洞，包括但不限于重要用户信息、订单信息、数据文件信息等；
   3）非交互型高危漏洞，包括但不限于文件遍历、任意文件包含、任意文件读取、全回显SSRF、RCE等。

- 360自研大模型相关漏洞：

1. 1. 低危及中危漏洞1.5倍安全币奖励；
2. 2. 高危及严重漏洞3倍安全币奖励，需满足下列任意条件：
   1）可造成模型接管，包括但不限于远程代码执行（RCE）等安全漏洞；
   2）敏感信息泄露，包括但不限于通过模型获取训练数据中的敏感数据等。

注：部分产品可能调用 360 其他产品的接口，接口相关问题纳入本活动范围，但会适当降低奖励（将按照1.2倍进行奖励）；若问题源自非活动范围内产品本身的漏洞，则不属于本活动范围。

额外激励

1.当月提交活动范围内漏洞，贡献值累积满36分，奖励100元京东卡一张。
2.在本计划中，全年累计贡献值最高，且提交不少于3个高危以上有效漏洞的白帽子，将受邀参加360SRC年终颁奖。
3.在本计划中，贡献值TOP5的白帽子将受邀参加360AI安全挑战赛。

推荐阅读

• • 「奇御」AI.安全技术沙龙 · 3.29圆满落幕
• • 2024年度360白帽盛典圆满落幕，一起点亮属于他们的高光时刻！
• • 【X·Safe计划】高效“防护”实力派，八大安全产品等你来对抗！