双倍奖金 | 360SRC政企产品专项活动启动,单个严重漏洞奖励可达2W起

百家 作者:360安全应急响应中心 2020-11-07 12:37:25
新基建广泛部署,在国家的大力倡导下频发利好。但这背后复杂的网络场景及风险亦成为不定时炸弹,随时可能摧毁在建的“通天塔”。无疑,网络安全体系建设已被时代赋予了全新意义。
360以输出安全能力为己任,基于实战基础打破桎梏,通过安全大脑和安全运营基础设施持续为新基建安全防护能力赋能。360政企产品开发及上线过程均已进行过大量的安全检测,上线前均接受严格的SDL流程发布。此次360SRC带来全新的政企产品专项活动-棱堡计划,及时揭示可能存在的安全风险,为安全大脑的硬核筑基持续赋能,实现深度联防协同防御,应对大安全局势,共创生态未来。

【360政企产品专项活动-棱堡计划】

全面启动!



棱堡:其实质就是一种超强的堡垒,防守方可以使用交叉火力进行多重打击。白帽加持垒堑壕360安全大脑防御网,无死角加强安全守护。






计划时间

11月8日-12月31日




计划范围

1.360企业安全浏览器、360安全浏览器(信创版)、360企业安全浏览器管理平台

https://browser.360.cn/se/linux/index.html

https://browser.360.cn/se/ver/ent.html

https://saas.browser.360.cn/

2.360DNS安全监测系统

https://sdns.360.cn/

3.360磐云安全防护系统

云探安全监测系统:https://yuntan.360.cn/

磐云ddos安全防护系统:https://panyun.360.cn/

4.沙箱云

https://ata.360.cn

5.网络安全学院

https://study.360.cn/

6.360安全卫士团队版

http://safe.online.360.cn/

7.360织语

https://im.qihoo.net/

http://www.ccwork.com.cn/

8.360安全云盘

https://yunpan.360.cn/

9.360亿方云

https://www.fangcloud.com/

10.360威胁情报平台

https://ti.360.cn/#/homepage




测试账号

360磐云DDOS测试账号需沟通核桃QQ(645045936)领取;织语、亿方云仅web提供测试;其他测试范围直接申请即可,工作人员会在5个工作日之内通过申请。




奖励标准

在官网中Web/服务端奖励标准的基础上,提交中危及以上有效漏洞可获得双倍现金奖励。单个严重漏洞奖励视漏洞具体情况可达2W起!

详细规则见官网链接:

https://security.360.cn/Reward/reward



1、此次专项活动,请务必避免影响真实用户的正常使用;

2、不得进行任何破坏性操作,如:擅自修改测试账号密码、外泄测试账号、利用漏洞进行损害用户利益、随意篡改信息、盗取用户数据、下载源代码、用于上述系统进行的安全测试以外的目的等行为;

3、测试完毕后,如有对账号的修改操作,请务必恢复,如:删除自己添加的测试数据等;

4、禁止使用扫描器、CC攻击、DDOS攻击等可能影响到业务正常运作的测试方式;

5、参与测试的勇士们,需要严格遵守白帽子用户协议说明,勿将页面截图、功能模块详情等外传泄露;

6、系统中添加扫描资产需要经过审核,请确保添加资产为自有资产,请控制资产的添加数量,不得危害系统正常数据;

7、【针对磐云安全防护系统】,此次测试仅测试管理系统,WAF绕过不在本次测试的范围内;

8、任何因测试规则与测试过程中产生的争议情况都可联系 security@360.cn协商解决。

9、对于违反白帽子用户协议说明及以上规定的勇士,360SRC有权拒绝对其奖金发放并追究其法律责任;

10、文章内情节均属虚构,360安全应急响应中心在法律允许的范围内拥有对本活动评判标准和规则的解释权与修改权。

以上就是此次专项计划的全部内容啦~
为了各位白帽大大们近期掏空的钱包添砖Java
话不多说,开工了挖洞人!
360SRC安全信息交流2群:317728321

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接