现金奖励:¥5000 - ¥10000
积分奖励:150 - 200
额外奖励:¥10000 - ¥100000
1.直接获取核心服务器权限的漏洞,包括但不限于上传Webshell、任意代码执行、远程命令执行等。
2.直接导致严重的信息泄露漏洞,包括但不限于重要数据库的SQL注入、系统权限控制不严格等导致的敏感数据泄露漏洞等。
3.直接导致严重影响的逻辑漏洞,包括但不限于核心账户体系的账密校验逻辑、支付逻辑漏洞等。
现金奖励:¥1000 - ¥4000
积分奖励:20 - 150
1、重要业务敏感数据信息泄露漏洞,包括但不限于重要用户信息、订单信息、数据文件信息等。
2、重要业务的逻辑漏洞,包括但不限于权限绕过等。
3、不需交互的重点业务漏洞,包括但不限于文件遍历、任意文件包含、任意文件读取等。
4、包含重要业务敏感信息的非授权访问,包括但不仅限于绕过认证直接访问管理后台、后台弱密码、可直接获取大量内网敏感信息的SSRF等。
现金奖励:¥100 - ¥1000
积分奖励:10 - 20
1、不需交互对用户产生危害的安全漏洞,包括但不限于一般页面存储型XSS等。
2、普通信息泄露漏洞,包括但不限于用户信息泄露和业务敏感信息泄露等。
3、普通的逻辑设计缺陷和流程缺陷,包括但不限于越权查看非核心系统的订单信息、记录等。
4、其他造成中度影响的漏洞,例如:没有敏感信息的SQL注入、无法回显的SSRF漏洞等。
积分奖励:1 - 15
1、在特殊条件下才能获取用户信息的安全漏洞,包括但不限于反射XSS等。
2、轻微信息泄露,包括但不限于服务器物理路径、phpinfo、边缘系统文件、本地日志等。
3、可能存在安全隐患但利用成本很高的漏洞,包括但不限于需要用户连续交互的敏感安全漏洞。
现金奖励:¥1,000 - ¥10,000
积分奖励:200 - 300积分
漏洞说明:
1、远程代码执行,远程以App权限执行任意代码。包括但不限于具备完整利用链的内存破坏漏洞、利用动态库覆写或其它业务逻辑上问题导致的远程任意代码执行。
2、远程应用静默安装,远程或弱交互方式实现任意应用的静默安装。包括但不限于浏览器点击、扫码等方式。
3、可获取核心服务器权限,包括但不限于上传webshell、任意代码执行、命令执行等漏洞。
4、影响范围广的逻辑漏洞,包括但不限于核心账户体系的账密校验逻辑问题导致任意用户登录。
现金奖励:¥1,000 - ¥3,000
积分奖励:50 - 150积分
漏洞说明:
1、本地代码执行,本地以App权限执行任意代码,包括但不限于具备完整利用链的内存破坏漏洞、利用动态库覆写或其它业务逻辑上问题导致的远程任意代码执行。
2、本地提权漏洞,本地提权至App权限执行敏感操作、包括但不限于打开App任意保护组件、静默安装任 意应用、修改App安全设置以及短信读写,客户端
沙箱数据读写等漏洞。
3、核心业务的逻辑漏洞,包括但不限于具有一定影响面的垂直越权、水平越权、支付逻辑绕过等。 核心业务敏感数据/信息泄露,包括但不限于重要用户信息、订单信息、任意文件读取等。
现金奖励:¥100 - ¥1,000
积分奖励:10 - 20积分
漏洞说明:
1、需交互的对用户产生危害的漏洞,包括但不限于一般页面存储型XSS、核心业务敏感操作的CSRF等。普通越权操作,包括但不限于可查询其它少量用户数据的
越权操作,任意组件调用等漏洞。
2、普通信息泄漏,包括但不限于Github泄漏员工或内部系统的数据库密码、邮箱密码等。其它造成中度影响的漏洞,例如:没有敏感信息的SQL注入等。
积分奖励:1 - 20积分
漏洞说明:
1、在特殊条件下才能获取用户信息的安全漏洞,包括但不限于反射XSS等。可造成实际危害的url跳转等风险、危害较小的安全问题。
2、远程拒绝服务漏洞,包括但不限于攻击接口、页面导致的拒绝服务、APP远程拒绝服务等。 指定任意用户或手机号无限制的短信轰炸问题。
3、其它造成低危害的漏洞,例如:管理后台开放、解析漏洞、存在可被暴力破解接口等。
360核心客户端产品:¥500 - ¥10,000
360重要客户端产品:¥300 - ¥5,000
远程代码执行漏洞
360核心客户端产品:360安全/极速浏览器
360重要客户端产品:360安全桌面、360云盘、360手机助手、360压缩
360核心客户端产品:¥300 - ¥5,000
360重要客户端产品:¥200 - ¥2,500
权限提升漏洞
360核心客户端产品:360安全/极速浏览器
360重要客户端产品:360安全桌面、360云盘、360手机助手、360压缩
360核心客户端产品:¥100 - ¥2,000
360重要客户端产品:¥100 - ¥1,000
拒绝服务漏洞
360核心客户端产品:360安全/极速浏览器
360重要客户端产品:360安全桌面、360云盘、360手机助手、360压缩
360核心客户端产品:¥100 - ¥2,000
360重要客户端产品:¥100 - ¥1,000
绕过主动防御或挂马防护
360核心客户端产品:360安全/极速浏览器
360重要客户端产品:360安全桌面、360云盘、360手机助手、360压缩
现金奖励:¥20000起
积分奖励:150 - 200
额外奖励:¥10000 - ¥100000
无条件远程代码执行等漏洞
包括但不限于:
在未授权状态下,远程控制其他用户的终端设备。
判断依据:以root权限执行任意代码或任意命令。
漏洞说明: 以路由器为例:在远端Internet环境下,在设备未授权状态下直接与路由器wan口通信,触发漏洞并获取路由器内部系统root权限,实现远程代码执行。
未授权远程终端控制漏洞
包括但不限于:
在未授权状态下,远程控制其他用户的终端设备。
漏洞说明:
无接触未授权条件下,控制其他用户设备。
现金奖励:¥5000-¥20000
积分奖励:20 - 150
局域网内代码执行等漏洞
有条件的远程代码执行:包括但不限于在设备有特殊配置,或需要设备授权,或需要交互情况下的代码执行漏洞。
判断依据:以root权限执行代码、任意命令,或获取到用户的隐私信息。
无条件局域网代码执行:包括但不限于在设备无特殊配置、未授权状态、无交互产生情况下的代码执行漏洞。
判断依据:达到以root权限执行任意代码或任意命令。
以路由器为例:在不知道路由器管理密码的情况下,通过利用路由器lan口的漏洞取得root权限并执行任意代码。
设备通用密码方案破解:包括但不限于获取设备的通用密码方案,并可远程使用该密码。密码方案需至少适用同一型号或版本的设备。
判断依据: 知道该通用密码方案,可以在非物理接触设备的情况下使用该密码进入系统的shell。
现金奖励:¥2000-¥5000
积分奖励:10 - 20
远程拒绝服务等漏洞
包括但不限于:
远程拒绝服务(非耗光系统资源):在授权状态下,或设备有特殊配置的情况下,造成设备功能异常。
判断依据:可以导致设备功能异常。
有条件局域网代码执行:包括但不限于在设备有特殊配置,或需要设备授权,或需要交互情况下的代码执行漏洞。
判断依据:可以用root权限执行任意代码、任意命令,或获取到用户的隐私信息。
设备通用密码方案破解:包括但不限于获取设备的通用密码方案,但只可以通过物理接触,或在局域网内使用该密码方案。
密码方案需至少适用于同型号或版本的设备。
判断依据:可以在局域网下或物理接触设备的情况下使用该密码进入系统shell。
现金奖励:¥100 – 2000
积分奖励:1 - 15
包括但不限于:
局域网内拒绝服务(非耗光系统资源):包括但不限于在局域网内对设备进行攻击导致设备功能异常。
Uboot可打断:通过物理接触打断uboot,并刷入非官方固件。 物理调试接口开放:通过调试接口下载并调试设备的固件。
关于逻辑漏洞
包括但不限于:
利用漏洞可以获取到设备的更高权限(如路由器管理页面的绕过,可修改host或重设wifi密码等);
利用产品逻辑漏洞,获取用户密码等隐私信息。
关于历史漏洞
当设备的操作系统以及第三方组件漏洞发布公告后,我们会有“锁定时间”,在这个时间里,我们的安全工程师会对业务进行排查和修复。在此时间提交的漏洞,360SRC将视情况给予奖励。
“锁定时间”过后,您在新设备最新版本中仍旧发现了相关的产品漏洞,可以继续提交至360SRC平台,我们会按照漏洞评审规则进行评定和奖励。
关于忽略
对于只可以使设备功能异常,或泄露一些配置文件(无隐私信息)的设备逻辑问题,只属于程序设计的bug,不按漏洞进行奖励,对于有价值的反馈,会进行公开致谢。
现金奖励:¥10000起
积分奖励:200
适用范围:加固保
完整脱掉被最新版加固保加固的apk,包括DEX文件脱壳并VMP修复、so文件修复可实现对原程序代码的分析。
适用范围:360安全卫士、360安全卫士团队版、360安全卫士极速版、360杀毒
直接远程获取360安全卫士、360杀毒客户端权限的漏洞。
包括但不限于远程任意命令执行、可利用的远程缓冲区溢出以及其它因逻辑问题导致的远程代码执行漏洞。
适用范围:360手机卫士
直接远程获取360手机卫士客户端权限的漏洞,包括但不限于可利用的远程缓冲区溢出以及其它因逻辑问题导致的远程代码执行漏洞。
现金奖励:¥2000-¥8000
积分奖励:20-150(利用条件复杂程度决定)
适用范围:加固保
绕过最新版加固后apk签名校验功能,实现对代码的修改并正常运行。
适用范围:360安全卫士、360安全卫士团队版、360安全卫士极速版、360杀毒
主动防御绕过,即执行高危动作后未出现拦截。
高危动作包括但不限于可通过IM传输、浏览器下载、安装包捆绑等真实流程绕过主防的操作等。
备注:高危动作不包括正常文件读取、截屏等行为。
适用范围:360手机卫士
1、本地代码执行,包括但不限于本地可利用的缓冲区溢出以及因其它逻辑问题导致的本地代码执行。
2、可泄露敏感信息的客户端XSS漏洞。
3、越权操作他人账号。
现金奖励:¥100-¥2000
积分奖励:1-20(利用条件复杂程度决定)
适用范围:360安全卫士、360安全卫士团队版、360安全卫士极速版、360杀毒
1、本地任意代码执行。
包括但不限于本地可利用的堆栈溢出、本地提权、 文件关联的 DLL 劫持以及其它逻辑问题导致的本地代码执行漏洞。
备注:不包括以下几种情况:
加载不存在的 DLL 文件、加载正常DLL未校验合法性、需要管理员权限操作手工拷贝DLL、需要用户大量交互以及基于KnownDLLs 缺陷所导致的 DLL 劫持等。
2、会影响用户正常使用场景的拒绝服务攻击。包括但不限于远程应用拒绝服务攻击、组件权限导致的本地拒绝服务漏洞等。
3、其他功能缺陷。包括但不限于客户端敏感信息明文存储传输、下载恶意文件未提示及其他类似问题。
适用范围:360手机卫士
1、通过客户端逻辑下载恶意文件,伪造弹窗,绕过沙箱读取应用内隐私数据等。
2、需要用户交互的客户端XSS漏洞,包括但不限于存储型XSS,反射型XSS等。
3、功能缺陷:包括但不限于明文传输用户数据,全局文件读写导致的敏感数据泄露等。
现金奖励:¥100-¥1000
积分奖励:1-20(利用条件复杂程度决定)
适用范围:360加固保
1、绕过最新版加固保反调试功能,并正常调试加固后的应用。
2、脱掉最新版加固保加固APK的DEX文件,并还原成原始DEX文件,不包括VMP修复。
3、脱掉最新版加固保加固APK的libjiagu.so文件的外壳,并还原成完整so文件。
4、绕过加固保相关保护功能的情报。
积分奖励:1-10
适用范围:360安全卫士、360安全卫士团队版、360安全卫士极速版、360杀毒
安全扫描的绕过,即静态免杀样本。
适用范围:360手机卫士
拒绝服务