用户
搜索

该用户从未签到

SRC部落

Rank: 7Rank: 7Rank: 7

18

主题

21

帖子

109

魔法币
收听
0
粉丝
3
注册时间
2016-9-2

i春秋认证

发表于 2017-6-19 18:29:38 23077
本帖最后由 360SRC 于 2017-6-19 19:06 编辑

weibo_weixieqingbao.jpeg


“安先生,这次您想买谁的命。”
“是个老朋友了,2016年末我就想要他的人头。”
“哦?那我倒是有几分兴趣,说来听听。”
“他在各大门派手下来去如入无人之境,平日里是正人君子,实则见缝插针,泄露机密如探囊取物,众多势力都损失惨重……”
“如此,我知道了。”
——大胆毛贼,此次定叫你栽在我白帽客手中。


诸位儿郎听好:

我360SRC特发此悬赏令,无论天涯海角,但凡寻到此人踪迹者皆有重赏。

若有发现即刻飞鸽传书:在提交漏洞页面,漏洞类型选择威胁情报即可。



赏金等级:分为【严重】、【高】、【中】、【低】四个等级(与360漏洞等级一致),由360SRC结合具体业务和应用场景、情报危害程度,完整度等综合因素给予奖励。

活动时间:2017年6月16日-2017年7月16日

活动规则:

活动期间,提交有效高危及以上级别情报信息,5倍现金奖励;
中危威胁情报信息,2倍现金奖励。

重大威胁情报信息,额外获得1-10万元奖励。


情报收集范围:

1.      危害360业务的人员信息(用户中心ID,手机号)、售卖或者使用的工具、活动交流的渠道;
2.      存在安全风险的360公司某子站登录接口等;
3.      安全检测规则绕过,如验证码绕过、二次验证绕过等方法;
4.      被攻击(利用)、或可被攻击的潜在风险,如系统、服务器或设备被入侵、数据被窃取/篡改等;
5.      流量劫持;
6.      伪冒集团业务系统,如伪冒360、你财富等业务登录页骗取账号密码的钓鱼链接;
7.      针对360金融、花椒等有现金业务,用户可绕过现有认证流程成功进行实名认证的事件;
8.      存在被恶意利用的某业务活动等;
9.      利用业务规则或制度的缺陷无限制刷信用、营销活动作弊(360手机助手抢红包、商城活动秒杀、金融业务抢红包,视频直播刷礼品)的实现过程;
10.   敏感信息泄露,如360用户信息、员工账号和密码、业务敏感信息如代码等泄露事件;
11.   账号安全:批量盗取360公司账号、恶意注册小号等事件。


注:360SRC在法律允许的范围内对本活动评判标准和规则拥有解释权与修改权。
weibo_weixieqingbao.jpeg
发表于 2017-6-20 10:00:24
这个挺好的,我是沙发
使用道具 举报 回复
发表于 2017-6-20 10:03:37
板凳?????    就是可惜到现在也还不会搞威胁情报
使用道具 举报 回复
发新帖
您需要登录后才可以回帖 登录 | 立即注册