这次直接送安全币!
活动时间
2023.11.06 – 11.12
活动地点
主办方
360SRC安全应急响应中心
活动范围
360智脑(ai.360.com,chat.360.com)
LoRA360(lora.360.com)
AI数字员工(ai.n.cn)
360搜索-智脑相关功能(so.com)
360浏览器-智脑相关功能(browser.360.cn)
图查查-AI相关功能(chacha.so.com)
快剪辑-AI相关功能(kuai.360.cn)
360极速浏览器APP-AI相关功能
360智脑APP
注:1、本次专项活动暂不收录prompt注入、AI内容安全等相关问题;
2、移动端应用下载可参考产品官网,最新版本请以各应用商店为准。
活动规则
1、活动范围内任意有效漏洞 2 倍安全币奖励;
2、活动范围内,首个提交高危及以上有效漏洞的白帽可获得额外安全币200;
3、活动范围内,提交3个中危及以上有效漏洞可获得额外安全币150;
4、活动范围内,提交5个中危及以上有效漏洞可获得额外安全币400;
5、活动范围内,提交3个高危及以上有效漏洞可获得额外安全币600;
注:第3条至第5条活动规则奖励不叠加,按照最高等级奖励发放。
注意事项
1、此次专项活动,请务必避免影响真实用户的正常使用;
2、不得进行任何破坏性操作,如:利用漏洞进行损害用户利益、随意篡改信息、盗取用户数据、下载源代码、用于上述系统进行的安全测试以外的目的等行为;
3、命令执行能证明成功即可提交报告,禁止继续在系统中做其他敏感操作;
4、禁止上传大马及留后门等行为;
5、SSRF漏洞仅需对http://10.229.2.9:5001进行回显即可证明成功,禁止对内网其他系统进行渗透;
6、测试完毕后,如有对账号的修改操作,请务必恢复,如:删除自己添加的测试数据等;
7、禁止使用扫描器、CC攻击、DDOS攻击等可能影响到业务正常运作的测试方式;
8、参与测试的勇士们,需要严格遵守白帽子用户协议说明,勿将页面截图、功能模块详情等外传泄露;
9、系统中添加扫描资产需要经过审核,请确保添加资产为自有资产,请控制资产的添加数量,不得危害系统正常数据;
10、任何因测试规则与测试过程中产生的争议情况都可联系 security@360.cn协商解决;
11、对于违反白帽子用户协议说明及以上规定的勇士,360SRC有权拒绝对其奖金发放并追究其法律责任;
发表评论
您还未登录,请先登录。
登录