单个漏洞可获万元现金奖励!X·Safe计划评分标准及奖励公布
360安全卫士、360杀毒、360手机卫士
适用范围:360安全卫士、360杀毒
主动防御绕过,即执行高危动作后未出现拦截。高危动作包括但不限于修改启动项、替换系统命令、设置定时任务、破坏或删除卫士功能、致程序崩溃防御失效的操作等。
备注:高危动作不包括正常文件读取、截屏等行为。
1、本地任意代码执行。包括但不限于本地可利用的堆栈溢出、本地提权、 文件关联的 DLL 劫持以及其它逻辑问题导致的本地代码执行漏洞。
备注:不包括以下几种情况:加载不存在的 DLL 文件、加载正常DLL未校验合法性、需要管理员权限操作手工拷贝DLL、需要用户大量交互以及基于KnownDLLs 缺陷所导致的 DLL 劫持等。
2、会影响用户正常使用场景的拒绝服务攻击。包括但不限于远程应用拒绝服务攻击、组件权限导致的本地拒绝服务漏洞等。
3、其他功能缺陷。包括但不限于客户端敏感信息明文存储传输、下载恶意文件未提示及其他类似问题。
安全扫描的绕过,即静态免杀样本。
适用范围:360手机卫士
1、本地代码执行,包括但不限于本地可利用的缓冲区溢出以及因其它逻辑问题导致的本地代码执行。
2、可泄露敏感信息的客户端XSS漏洞。
1、通过客户端逻辑下载恶意文件,伪造弹窗,绕过沙箱读取应用内隐私数据等。
2、需要用户交互的客户端XSS漏洞,包括但不限于存储型XSS,反射型XSS等。
3、功能缺陷:包括但不限于明文传输用户数据,全局文件读写导致的敏感数据泄露等
1、拒绝服务
随着业务线重心的调整,我们将会不断扩大接收范围,敬请期待~
之后我们会依旧给大家带来更多惊喜,更多奖项与福利,尽在360SRC。如对规则有疑问可戳运营小姐姐核桃(QQ:645045936)
360SRC保留对本活动的解释权与修改权
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 奋力打开改革发展新天地 7905264
- 2 中方回应特朗普威胁收回巴拿马运河 7953190
- 3 刘强东提前发年终奖 7897090
- 4 “冷资源”里的“热经济” 7789552
- 5 汪小菲内涵大S 7605510
- 6 国足原主帅李铁已上诉 7585055
- 7 张惠妹演唱会引居民楼地震 7487032
- 8 山姆代购在厕所分装蛋糕 7302870
- 9 唐尚珺与初恋因反复复读分手 7210667
- 10 男子闪婚生女后发现妻子结过7次婚 7134938