-
-
[原创]棱堡计划 |政企产品专项活动,共筑数字安全基石。
-
发表于: 2023-7-28 15:32 4401
-
360棱堡计划-政企产品专项活动
随着数字化走向发展高峰,数字化平台脆弱性不可避免,外部威胁也不断升级。各行业需筑牢数字安全屏障,构建以实战为导向的常态化安全防御体系,为数字化发展筑牢安全底座。
360作为数字化安全的领导者,服务数字经济发展,着力应对数字文明时代的新安全挑战,不断探索解决新挑战的数字安全中国方案。
自2020年起,360SRC多次推出政企产品专项活动-棱堡计划,鼓励发现数字安全产品本身的风险。2023棱堡计划再次起航,为安全大脑的硬核科技筑基赋能,开放核心安全产品,协同白帽专家共筑数字安全的坚实堡垒。
01 活动时间
2023年7月28日 ~ 2023年8月4日
02 活动范围
360 企业安全云
360 企业安全浏览器
360 终端安全防护系统(EDR)
360 终端安全管理系统(EPP)
360 高级持续性威胁预警系统
360 漏洞云安全众测服务平台
360 漏洞云情报平台
360 本地安全大脑
360 沙箱云
360 资产与漏洞检测管理系统
360 网站云防护系统
360 连接云
360 天御加固保
360 推推
(官网列表可查看产品详情:https://security.360.cn/Product/product)
03 活动奖励
- 活动范围内,提交中危及以上有效漏洞均可获得双倍安全币;
- 活动范围内,提交首个高危及以上有效漏洞可额外获得200安全币;
- 活动范围内,提交3个及以上有效中危可额外获得300安全币;
- 活动范围内,提交3个及以上有效高危可额外获得600安全币。
【注:第3条与第4条奖励不叠加,按照最高等级奖励发放。】
本次活动不提供众测环境的账户信息,且仅收录20年后发布版本产品漏洞。若发现以下产品版本严重级别漏洞,以核心最高系数进行奖励。
本地安全大脑 版本号:2.2/3.0
终端安全防护系统(EDR) 版本号:10.0.0.23XX系列
终端安全管理系统(EPP) 版本号:10.0.0.06XX系列
04 新人福利
活动范围内,新人提交有效漏洞即可获得定制鼠标垫+贴纸
【未提交过有效漏洞即视为新白帽】
注意事项
1、此次专项活动,请务必避免影响真实用户的正常使用;
2、不得进行任何破坏性操作,如:利用漏洞进行损害用户利益、随意篡改信息、盗取用户数据、下载源代码、用于上述系统进行的安全测试以外的目的等行为;
3、命令执行能证明成功即可提交报告,禁止继续在系统中做其他敏感操作;
4、禁止上传大马及留后门等行为;
5、SSRF漏洞仅需对http://10.229.2.9:5001进行回显即可证明成功,禁止对内网其他系统进行渗透;
6、测试完毕后,如有对账号的修改操作,请务必恢复,如:删除自己添加的测试数据等;
7、禁止使用扫描器、CC攻击、DDOS攻击等可能影响到业务正常运作的测试方式;
8、参与测试的勇士们,需要严格遵守白帽子用户协议说明,勿将页面截图、功能模块详情等外传泄露;
9、系统中添加扫描资产需要经过审核,请确保添加资产为自有资产,请控制资产的添加数量,不得危害系统正常数据;
10、任何因测试规则与测试过程中产生的争议情况都可联系 security@360.cn协商解决;
11、对于违反白帽子用户协议说明及以上规定的勇士,360SRC有权拒绝对其奖金发放并追究其法律责任;
12、360安全应急响应中心在法律允许范围内拥有对本活动评判标准和规则的解释权与修改权。
赞赏
- 实战分享:构建高效平台型C2的经验总结 1189
- [原创]浅谈目录权限导致的文件劫持 1606
- [原创]混淆还原的几种方式实践 1983
- [原创]指针分析与Java反序列化利用链挖掘实践(一) 1644
- [原创]什么?IL2CPP APP分析这一篇就够啦! 3509