活动简介
面对诸多渠道造成的个人信息泄露事件,隐私安全已成为当下用户关心的焦点,360始终将守护用户隐私安全放在首位。
根据《中华人民共和国个人信息保护法》、《App违法违规收集使用个人信息行为认定方法》等国家信息保护相关法律,360安全应急响应中心正式推出【隐私漏洞处理标准V1.0】,其中包含适用范围、漏洞标准及奖励、评分限制、提交方式等。
诚邀白帽子们提交360业务的隐私漏洞,帮我们发现更多此类问题,守护用户隐私安全。
活动时间
2022年9月29日起
活动地点
主办方
360安全应急响应中心
隐私漏洞处理标准
限于360在中国大陆范围内运营,可在官网、各大应用商店、APP Store等公开渠道可下载安装的面向用户的应用。
仅限如下列表APP:360手机卫士、360账号卫士、360手机助手、360移动浏览器、360儿童卫士、360安全云盘、360家庭防火墙、360摄像机APP、360智慧生活、360扫地机器人。
现金奖励
¥500-¥1000
积分奖励
10-15积分
漏洞说明
1.问题影响重大,与所在市场国家地区相关法律法规严重冲突;
2.行业内罕见问题,发现方式新颖需要一定技术深度才能发现。
现金奖励
¥200-¥500
积分奖励
5-10积分
漏洞说明
1.问题影响一般,未及时修复可能导致用户投诉、监管机构通报等影响;
2.问题属于监管机构已经明确的检查项目,需要一般技术手段可发现。
现金奖励
¥90-¥150
积分奖励
1-5积分
漏洞说明
1.问题影响小,未及时修复可能产生的影响不明确;
2.一般情况下,该类问题不需要技术手段就可以发现。
【注:1积分=5¥】
1.APP必须从正规APP应用市场或官方渠道进行获取,且为该APP目前的最新版本;
2.需明确APP版本信息、测试机型及发布应用市场,并提供隐私风险证明及截图说明,截图包括具体页面、调用栈、接口信息;
3.同一APP,同一类型风险,首位提交者有效,后续不再重复收取;
4.不包括360应用内所嵌入的由第三方自行收集处理个人信息的页面、SDK或其他形式的服务。
地址:https://security.360.cn/Report/index
选择漏洞类型:隐私漏洞
选择二级漏洞类型:XXX
若有白帽评估漏洞价值超于规则价值,可与运营协商,最终会根据漏洞的严重情况进行定价。无法证明存在危害或者无法提供POC、无凭据的主观猜测、公开平台可直接下载的样本以及断网情形下的测试不算哦~
如对规则有疑问可戳运营(wx:haruqx、Augety1823)
评论