补天漏洞响应平台

360SRC白帽子遇上星期五, 属于你的福利不打烊

发布时间:2017-06-23 17:21:09

     亲爱的白帽子们,我是你们每天期待的福利君~~~

      有没有发现近期咱们的活动越变越多了?HACK荣耀端午翻倍、威胁情报提交翻倍、微博转发抽奖、微信评论送安仔……

      如果你一定要问为什么,那可能是因为爱情吧。

       总之我们就是要搞事情!就是任性!为了鼓励大家参与活动,近期我们要送上专属白帽子的福利——黑色星期五

       在美国,每年的11月的第四个星期五,都是圣诞节大采购的第一天。在这一天,商家们大搞促销,顾客们疯狂扫货,人们对于黑色星期五的这个名称的一种解释是:这是一年中的第一天零售商们的账簿上,由红色的数字转变为黑色(从负债到盈利)。

       这次我们也要让白帽子们好好赚一把

 


       即日起截至6月28日(星期三),凡提交中危及以上有效漏洞者,不仅可以享受正常奖励(威胁情报仍然可享受活动奖励),还能参与1积分兑换礼品活动,兑换时间:6月30日(星期五)。本次参与兑换的礼品为360安全路由,限量5台(每人仅限兑换一次),先到先得哟。

在法律许可范围内,本活动最终解释权归360SRC所有

 

 

 

【通缉令】追击360公司威胁情报

“安先生,这次您想买谁的命。”

“是个老朋友了,2016年末我就想要他的人头。”

“哦?那我倒是有几分兴趣,说来听听。”

“他在各大门派手下来去如入无人之境,平日里是正人君子,实则见缝插针,泄露机密如探囊取物,众多势力都损失惨重……”

“如此,我知道了。”

——大胆毛贼,此次定叫你栽在我白帽客手中。

诸位儿郎听好:

我360SRC特发此悬赏令,无论天涯海角,但凡寻到此人踪迹者皆有重赏。

若有发现即刻飞鸽传书:在提交漏洞页面,漏洞类型选择威胁情报即可。

赏金等级:分为【严重】、【高】、【中】、【低】四个等级(与360漏洞等级一致),由360SRC结合具体业务和应用场景、情报危害程度,完整度等综合因素给予奖励。活动时间:2017年6月16日-2017年7月16日 活动规则:

活动期间,提交有效高危及以上级别情报信息,5倍现金奖励;

中危威胁情报信息,2倍现金奖励。

重大威胁情报信息,额外获得1-10万元奖励。 

情报收集范围

1.    危害360业务的人员信息(用户中心ID,手机号)、售卖或者使用的工具、活动交流的渠道

2.    存在安全风险的360公司某子站登录接口等。

3.    安全检测规则绕过,如验证码绕过、二次验证绕过等方法。

4.    被攻击(利用)、或可被攻击的潜在风险,如系统、服务器或设备被入侵、数据被窃取/篡改等。

5.    流量劫持

6.    伪冒集团业务系统,如伪冒360、你财富等业务登录页骗取账号密码的钓鱼链接。

7.    针对360金融、花椒、熊猫TV等有现金业务,用户可绕过现有认证流程成功进行实名认证的事件。

8.    存在被恶意利用的某业务活动等

9.    利用业务规则或制度的缺陷无限制刷信用、营销活动作弊(360手机助手抢红包、商城活动秒杀、金融业务抢红包,视频直播刷礼品)的实现过程。

10.  敏感信息泄露,如360用户信息、员工账号和密码、业务敏感信息如代码等泄露事件。 11.       账号安全:批量盗取360公司账号、恶意注册小号等事件。