360安全应急响应中心-360SRC丨AI专项收集：为所爱，尽所能

活动范围

业务线	Web 端	移动端	PC 客户端	智能硬件
纳米 AI 搜索（包括微信小程序、浏览器插件）（n.cn; sea.n.cn; seaf.n.cn；namistory.com）	✅	✅	✅
360 智脑（ai.360.com; chat.360.com）	✅	✅
360AI 办公（bangong.360.cn; aiwork.360.cn; pic.360.com; image.360.com）	✅	✅	✅
360AI 浏览器（browser.360.cn/ai）	✅	✅	✅
360 文库（wenku.so.com）	✅	✅
360 AI Note 录音笔（note.360.cn）	✅	✅	✅	✅
360AI 云盘（yunpan.360.cn）	✅	✅	✅
360AI 导航（ai.hao.360.com）	✅
360 安全云控制台（saas.360.cn）	✅	✅	✅
360 安全卫士（正式版 & 极速版）（weishi.360.cn）	✅	✅	✅
360 安全浏览器（browser.360.cn）	✅	✅	✅
360 极速浏览器（chromex.360.cn）			✅
360智汇云（zyun.360.cn）	✅

注：
1、移动端应用下载可参考产品官网，最新版本请以各应用商店为准；
2、移动端应用隐私合规漏洞暂不收录。
3、本次收录部分大模型内容安全类型漏洞，具体情况需根据报告进行评估，越狱类问题暂不收录。

奖励规则

1. 活动范围内提交任意低危、中危漏洞2倍安全币奖励，高危、严重漏洞3倍安全币奖励；提交业务活动相关的黑灰产威胁情报，额外奖励36点赞币；

2. 活动范围内提交任意1个有效中危漏洞，可获得360SRC定制礼包1件（马上有钱手机吊坠、气味图书馆护手霜、键盘清洁套装）（每个ID限1份）；

3. 活动范围内提交任意1个有效高危漏洞，可获得AirPods 4 降噪款1台（每个ID限1份）；

4. 活动范围内提交3个高危及以上漏洞，可获得六福珠宝马上有钱项链（约4g）1条 （每个ID限1份）；

5. 活动期间提交漏洞贡献值累积超过360分，可获得Mac mini M4 Pro 银色(12+16核) 48G 512G 1台（每个ID限1份）。

注：
1、以上奖励以活动规定时间和业务范围内提交的漏洞及贡献值为准。
2、第2~4项奖励按照最高可获得档位发放，不可叠加。

温馨提示

1. 活动期间提交漏洞，默认享受活动奖励；

2. 安全币翻倍由系统直接发放，额外奖励在月底结算后由运营对接发放；

3. 针对产品深度测试，如RCE利用等，需提前走报备流程并通知运营；未经提前报备的测试结果不享受漏洞奖励。

反弹shell测试报备
https://wenjuan.lap.360.cn/sv/i4non2b6xy60l

4. SSRF漏洞仅需对http://10.229.2.9:5001进行回显即可证明成功，禁止对内网其他系统进行渗透；

SSRF漏洞测试
https://security.360.cn/News/news/id/265

5. 此次专项活动，请务必避免影响真实用户的正常使用：

• 禁止使用扫描器、CC攻击、DDOS攻击等可能影响到业务正常运作的测试方式；

• 不得进行任何破坏性操作，如：利用漏洞进行损害用户利益、随意篡改信息、盗取用户数据、下载源代码、用于上述系统进行的安全测试以外的目的等行为；

• 命令执行能证明成功即可提交报告，禁止继续在系统中做其他敏感操作；

• 禁止上传大马及留后门等行为；

• 测试完毕后，如有对账号的修改操作，请务必恢复，如：删除自己添加的测试数据等；

• 系统中添加扫描资产需要经过审核，请确保添加资产为自有资产，请控制资产的添加数量，不得危害系统正常数据；

7. 参与测试的勇士们，需要严格遵守白帽子用户协议说明，勿将页面截图、功能模块详情等外传泄露；

8. 任何因测试规则与测试过程中产生的争议情况都可联系 security@360.cn协商解决；

9. 对于违反白帽子用户协议说明及以上规定的勇士，360SRC有权10. 360安全应急响应中心在法律允许范围内拥有对本活动评判标准和规则的解释权与修改权。

活动时间