现金奖励：¥100 - ¥1000
积分奖励：10 - 20

1、不需交互对用户产生危害的安全漏洞，包括但不限于一般页面存储型XSS等。
2、普通信息泄露漏洞，包括但不限于用户信息泄露和业务敏感信息泄露等。
3、普通的逻辑设计缺陷和流程缺陷，包括但不限于越权查看非核心系统的订单信息、记录等。
4、其他造成中度影响的漏洞，例如：没有敏感信息的SQL注入、无法回显的SSRF漏洞等。

现金奖励：¥100 - ¥1,000
积分奖励：10 - 20积分

信息泄露漏洞

漏洞说明：
1， 导致360移动客户端敏感信息泄露的漏洞（不含Android/IOS系统漏洞），漏洞场景包括但不仅限于调试信息，逻辑漏洞，功能访问等导致的信息泄露。
2， 敏感信息包括但不仅限于用户名、密码、密钥、手机串号等移动客户端产品自身重要数据和隐私信息。

360核心客户端产品：¥100 - ¥2,000
360重要客户端产品：¥100 - ¥1,000

拒绝服务漏洞

360核心客户端产品：360安全/极速浏览器
360重要客户端产品：360安全桌面、360云盘、360手机助手、360压缩

现金奖励：¥2000-¥5000
积分奖励：10 - 20

远程拒绝服务等漏洞

包括但不限于：
远程拒绝服务（非耗光系统资源）：在授权状态下，或设备有特殊配置的情况下，造成设备功能异常。
判断依据：可以导致设备功能异常。
有条件局域网代码执行：包括但不限于在设备有特殊配置，或需要设备授权，或需要交互情况下的代码执行漏洞。
判断依据：可以用root权限执行任意代码、任意命令，或获取到用户的隐私信息。
设备通用密码方案破解：包括但不限于获取设备的通用密码方案，但只可以通过物理接触，或在局域网内使用该密码方案。
密码方案需至少适用于同型号或版本的设备。
判断依据：可以在局域网下或物理接触设备的情况下使用该密码进入系统shell。

现金奖励：￥100-￥2000
积分奖励：1-20（利用条件复杂程度决定）

适用范围：360安全卫士、360杀毒

1、本地任意代码执行。
包括但不限于本地可利用的堆栈溢出、本地提权、 文件关联的 DLL 劫持以及其它逻辑问题导致的本地代码执行漏洞。
备注：不包括以下几种情况：
加载不存在的 DLL 文件、加载正常DLL未校验合法性、需要管理员权限操作手工拷贝DLL、需要用户大量交互以及基于KnownDLLs 缺陷所导致的 DLL 劫持等。
2、会影响用户正常使用场景的拒绝服务攻击。包括但不限于远程应用拒绝服务攻击、组件权限导致的本地拒绝服务漏洞等。
3、其他功能缺陷。包括但不限于客户端敏感信息明文存储传输、下载恶意文件未提示及其他类似问题。

适用范围：360手机卫士

1、通过客户端逻辑下载恶意文件，伪造弹窗，绕过沙箱读取应用内隐私数据等。
2、需要用户交互的客户端XSS漏洞，包括但不限于存储型XSS，反射型XSS等。
3、功能缺陷：包括但不限于明文传输用户数据，全局文件读写导致的敏感数据泄露等。