我们以青春之名相聚，
在蝉鸣与墨香交织的纬度里，
把整个盛夏折进课本的褶皱，
而风突然翻到末章——

带着草稿本上未干的笔画出发吧，
让校服口袋里的纸飞机，
载着书本上量过的山海，
替我们，先抵达光的驿站。

活动说明

活动范围

360集团全域资产
（360相关域名资产、360品牌下Web端、移动端、PC端、智能硬件产品）

漏洞提交

https://security.360.cn/

活动时间

2025.6.25～2025.7.2

奖励说明

漏洞翻倍礼

1、对核心产品或内网安全造成较大影响的威胁情报3倍安全币奖励。
2、高危以上有效漏洞3倍安全币奖励。
2、RCE可获取管理员权限的漏洞5倍安全币奖励。

1、上述奖励将按照最高档位发放，不可叠加
2、历史未修复漏洞不享受活动奖励

威胁情报评定说明

1. 1. 针对核心产品（如App/Web主站/SDK/开放平台）的安全威胁情报：

• • 应包含完整攻击路径、入口点、利用方式及可复现的POC；若涉及认证绕过、支付逻辑绕过、数据批量读取等影响用户资金或数据安全的情形，将给予优先评级。
• • 提供真实利用效果（如成功获取任意用户身份、账户资产变动、实际交易记录等）将获得更高奖励。
• • 仅提供理论漏洞且缺乏上下文验证的情报将不予评定。

1. 2. 针对冒用我司品牌、界面、接口等方式实施钓鱼攻击的情报，如能提供相关运营信息（如域名注册人、真实控制方、攻击路径）可酌情提高奖励等级处理。
2. 3. 针对内网安全的内网入侵类威胁情报：

• • 需包含关键入侵行为特征（如Webshell落地路径、权限维持手段、横向移动行为等），并提供系统日志、流量包、恶意代码等佐证材料
• • 若情报涉及访问或泄露公司内部敏感系统（如CI/CD、DevOps平台、测试/预生产环境数据库、核心服务配置文件等），需明确系统名称、访问方法及可验证的文件或数据截图。
• • 若能提供在公司内网环境中发现的蠕虫、自传播脚本、内部扫描器等样本或传播链分析图，将优先进行评估。

冲榜加油礼

活动期间积累贡献值奖励
贡献值100：任天堂Switch OLED游戏机；
贡献值200：PS5双手柄套装；
贡献值360：iPhone 16 Pro（A3294）256GB。

上述奖励将按照最高档位发放，不可叠加。

毕业祝贺礼

1. 1. 活动期间提交有效低危、中危漏洞，可凭本人毕业有效证明领取360 SRC定制周边礼包一份（内含抽绳背包、充电宝、雨伞、小风扇、午休毯）。
2. 2. 活动期间提交一个以上有效高危、严重漏洞，可凭本人毕业有效证明领取华为MateBook D14 SE笔记本电脑一台。

上述奖励将按照最高档位发放，不可叠加。

萌新邀约礼

1、老白帽邀请新白帽提交有效高危、严重漏洞：

• • 邀请≥1人，奖励Switch游戏机
• • 邀请≥3人，奖励iPhone 16 Pro（A3294）256GB
• • 邀请≥5人，奖励MacBookPro14英寸

2、新白帽每提交一个有效高危/严重漏洞，可获得一张任意漏洞奖励双倍卡，双倍卡有效期为7.15～9.15。使用时需在漏洞标题备注【双倍】

上述奖励将按照最高档位发放，不可叠加。

注意事项

1. 1. 活动期间提交漏洞，默认享受活动奖励
2. 2. 安全币翻倍有系统直接发放，额外奖励在月底结算后由运营对接发放。
3. 3. 针对产品深度测试，如RCE利用等，需提前走报备流程，报备入口

• • SSRF漏洞测试：https://security.360.cn/News/news/id/265
• • 反弹shell测试报备：https://wenjuan.lap.360.cn/sv/i4non2b6xy60l

360安全应急响应中心保留「活动」最终解释权