这次直接送安全币！

活动时间

2023.11.06 – 11.12

活动地点

https://security.360.cn/

主办方

360SRC安全应急响应中心

活动范围

360智脑（ai.360.com，chat.360.com）

LoRA360（lora.360.com）

AI数字员工（ai.n.cn）

360搜索-智脑相关功能（so.com）

360浏览器-智脑相关功能（browser.360.cn）

图查查-AI相关功能（chacha.so.com）

快剪辑-AI相关功能（kuai.360.cn）

360极速浏览器APP-AI相关功能

360智脑APP

注：1、本次专项活动暂不收录prompt注入、AI内容安全等相关问题；
2、移动端应用下载可参考产品官网，最新版本请以各应用商店为准。

活动规则

1、活动范围内任意有效漏洞 2 倍安全币奖励；

2、活动范围内，首个提交高危及以上有效漏洞的白帽可获得额外安全币200；

3、活动范围内，提交3个中危及以上有效漏洞可获得额外安全币150；

4、活动范围内，提交5个中危及以上有效漏洞可获得额外安全币400；

5、活动范围内，提交3个高危及以上有效漏洞可获得额外安全币600；

注：第3条至第5条活动规则奖励不叠加，按照最高等级奖励发放。

注意事项

1、此次专项活动，请务必避免影响真实用户的正常使用；

2、不得进行任何破坏性操作，如：利用漏洞进行损害用户利益、随意篡改信息、盗取用户数据、下载源代码、用于上述系统进行的安全测试以外的目的等行为；

3、命令执行能证明成功即可提交报告，禁止继续在系统中做其他敏感操作；

4、禁止上传大马及留后门等行为；

5、SSRF漏洞仅需对http://10.229.2.9:5001进行回显即可证明成功，禁止对内网其他系统进行渗透；

6、测试完毕后，如有对账号的修改操作，请务必恢复，如：删除自己添加的测试数据等；

7、禁止使用扫描器、CC攻击、DDOS攻击等可能影响到业务正常运作的测试方式；

8、参与测试的勇士们，需要严格遵守白帽子用户协议说明，勿将页面截图、功能模块详情等外传泄露；

9、系统中添加扫描资产需要经过审核，请确保添加资产为自有资产，请控制资产的添加数量，不得危害系统正常数据；

10、任何因测试规则与测试过程中产生的争议情况都可联系 [email protected]协商解决；

11、对于违反白帽子用户协议说明及以上规定的勇士，360SRC有权拒绝对其奖金发放并追究其法律责任；

12、360安全应急响应中心在法律允许范围内拥有对本活动评判标准和规则的解释权与修改权。