活动|360SRC 隐私漏洞正式收录!

阅读量379469

发布时间 : 2022-09-30 17:30:58

活动简介

面对诸多渠道造成的个人信息泄露事件,隐私安全已成为当下用户关心的焦点,360始终将守护用户隐私安全放在首位。
根据《中华人民共和国个人信息保护法》、《App违法违规收集使用个人信息行为认定方法》等国家信息保护相关法律,360安全应急响应中心正式推出【隐私漏洞处理标准V1.0】,其中包含适用范围、漏洞标准及奖励、评分限制、提交方式等。
诚邀白帽子们提交360业务的隐私漏洞,帮我们发现更多此类问题,守护用户隐私安全。

 

活动时间

2022年9月29日起

 

活动地点

https://security.360.cn/

 

主办方

360安全应急响应中心

 

隐私漏洞处理标准


限于360在中国大陆范围内运营,可在官网、各大应用商店、APP Store等公开渠道可下载安装的面向用户的应用。
仅限如下列表APP:360手机卫士、360账号卫士、360手机助手、360移动浏览器、360儿童卫士、360安全云盘、360家庭防火墙、360摄像机APP、360智慧生活、360扫地机器人。

现金奖励
¥500-¥1000
积分奖励
10-15积分
漏洞说明
1.问题影响重大,与所在市场国家地区相关法律法规严重冲突;
2.行业内罕见问题,发现方式新颖需要一定技术深度才能发现。

现金奖励
¥200-¥500
积分奖励
5-10积分
漏洞说明
1.问题影响一般,未及时修复可能导致用户投诉、监管机构通报等影响;
2.问题属于监管机构已经明确的检查项目,需要一般技术手段可发现。

现金奖励
¥90-¥150
积分奖励
1-5积分
漏洞说明
1.问题影响小,未及时修复可能产生的影响不明确;
2.一般情况下,该类问题不需要技术手段就可以发现。
【注:1积分=5¥】

1.APP必须从正规APP应用市场或官方渠道进行获取,且为该APP目前的最新版本;
2.需明确APP版本信息、测试机型及发布应用市场,并提供隐私风险证明及截图说明,截图包括具体页面、调用栈、接口信息;
3.同一APP,同一类型风险,首位提交者有效,后续不再重复收取;
4.不包括360应用内所嵌入的由第三方自行收集处理个人信息的页面、SDK或其他形式的服务。

地址:https://security.360.cn/Report/index
选择漏洞类型:隐私漏洞
选择二级漏洞类型:XXX


若有白帽评估漏洞价值超于规则价值,可与运营协商,最终会根据漏洞的严重情况进行定价。无法证明存在危害或者无法提供POC、无凭据的主观猜测、公开平台可直接下载的样本以及断网情形下的测试不算哦~
如对规则有疑问可戳运营(wx:haruqx、Augety1823)

商务合作,文章发布请联系 anquanke@360.cn
分享到:微信
+10赞
收藏
360安全应急响应中心
分享到:微信

发表评论

360安全应急响应中心

360安全应急响应中心(360 Security Response Center,简称360SRC)是360公司致力于保障产品及业务安全,促进白帽专家合作与交流的平台。诚邀白帽专家向我们反馈360产品安全漏洞、威胁情报,共筑数字安全基石,保障数亿用户业务和产品的安全。

  • 文章
  • 40
  • 粉丝
  • 5

热门推荐

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66