“安先生，这次您想买谁的命。”

“是个老朋友了，2016年末我就想要他的人头。”

“哦？那我倒是有几分兴趣，说来听听。”

“他在各大门派手下来去如入无人之境，平日里是正人君子，实则见缝插针，泄露机密如探囊取物，众多势力都损失惨重……”

“如此，我知道了。”

——大胆毛贼，此次定叫你栽在我白帽客手中。

诸位儿郎听好：

我360SRC特发此悬赏令，无论天涯海角，但凡寻到此人踪迹者皆有重赏。

若有发现即刻飞鸽传书：在提交漏洞页面，漏洞类型选择威胁情报即可。

赏金等级：分为【严重】、【高】、【中】、【低】四个等级（与360漏洞等级一致），由360SRC结合具体业务和应用场景、情报危害程度，完整度等综合因素给予奖励。

活动时间：2017年6月16日-2017年7月16日

活动规则：

              活动期间，提交有效高危及以上级别情报信息，5倍现金奖励；

                中危威胁情报信息，2倍现金奖励。

                重大威胁情报信息，额外获得1-10万元奖励。

情报收集范围（本次活动仅限360集团内业务，控股公司业务不享受翻倍奖励）：

1.      危害360业务的人员信息（用户中心ID，手机号）、售卖或者使用的工具、活动交流的渠道；

2.      存在安全风险的360公司某子站登录接口等；

3.      安全检测规则绕过，如验证码绕过、二次验证绕过等方法；

4.      被攻击（利用）、或可被攻击的潜在风险，如系统、服务器或设备被入侵、数据被窃取/篡改等；

5.      流量劫持；

6.      伪冒集团业务系统，如伪冒360、你财富等业务登录页骗取账号密码的钓鱼链接；

7.      针对360金融、花椒等有现金业务，用户可绕过现有认证流程成功进行实名认证的事件；

8.      存在被恶意利用的某业务活动等；

9.      利用业务规则或制度的缺陷无限制刷信用、营销活动作弊（360手机助手抢红包、商城活动秒杀、金融业务抢红包，视频直播刷礼品）的实现过程；

10.   敏感信息泄露，如360用户信息、员工账号和密码、业务敏感信息等泄露事件；

11.   账号安全：批量盗取360公司账号、恶意注册小号等事件。

注：360SRC在法律允许的范围内对本活动评判标准和规则拥有解释权与修改权。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课