棱堡计划

随着数字经济的蓬勃发展，数智化正重塑着我们的世界。在这一浪潮中，数据成为新的核心资产，智能算法成为新的生产力。数智化不仅提高了生产效率，优化了决策过程，还为创新提供了无限可能。它连接了虚拟与现实，融合了技术与人文，开启了一个全新的智能化时代。

360不仅是数字化转型的赋能者，也是这场变革的亲历者。自2020年起，360SRC多次推出政企产品专项活动-棱堡计划，鼓励发现数字安全产品本身的风险。2024棱堡计划再次起航，为安全大脑的硬核科技筑基赋能，开放核心安全产品协同向白帽专家共筑数字安全的坚实堡垒。

 

活动时间

2024年8月22日 ~2024年9月11日

 

活动范围

360 安全云

360 企业安全浏览器

360 终端安全防护系统(EDR)

360 终端安全管理系统(EPP)

360 高级持续性威胁预警系统

360 漏洞云安全众测服务平台

360 威胁情报平台（sc.360.net）

360 本地安全大脑

360 沙箱云

360 资产与漏洞检测管理系统

360 网站云防护系统

360 连接云

360 天御

360 推推

360 托管安全服务

360 零信任安全办公平台

360 织语

360 智能文档云

（官网列表可查看产品详情：https://security.360.cn/Product/product）

 

活动奖励

1. 活动范围内，提交中危及以上有效漏洞均可获得2倍安全币；

2. 活动范围内，提交RCE漏洞或失陷情报可获得3倍安全币；

3.活动范围内，前6名提交中危及以上有效漏洞的白帽子可额外获得《黑神话悟空》国区数字豪华版；

4. 活动范围内，提交3个及以上有效高危可额外获得600安全币。

5. 活动范围内，仅收录22年后发布版本产品漏洞，若发现以下产品版本严重级别漏洞，根据影响危害，给予额外奖励。

 

终端安全防护系统（EDR）v10.0.0.08100

终端安全管理系统（EPP）v10.0.0.08100

本地安全大脑 4.0

 

注意事项

1、此次专项活动，请务必避免影响真实用户的正常使用；

2、不得进行任何破坏性操作，如：利用漏洞进行损害用户利益、随意篡改信息、盗取用户数据、下载源代码、用于上述系统进行的安全测试以外的目的等行为；

3、命令执行能证明成功即可提交报告，禁止继续在系统中做其他敏感操作；

4、禁止上传大马及留后门等行为；

5、SSRF漏洞仅需对http://10.229.2.9:5001进行回显即可证明成功，禁止对内网其他系统进行渗透；

6、测试完毕后，如有对账号的修改操作，请务必恢复，如：删除自己添加的测试数据等；

7、禁止使用扫描器、CC攻击、DDOS攻击等可能影响到业务正常运作的测试方式；

8、参与测试的勇士们，需要严格遵守白帽子用户协议说明，勿将页面截图、功能模块详情等外传泄露；

9、系统中添加扫描资产需要经过审核，请确保添加资产为自有资产，请控制资产的添加数量，不得危害系统正常数据；

10、任何因测试规则与测试过程中产生的争议情况都可联系 security@360.cn协商解决；

11、对于违反白帽子用户协议说明及以上规定的勇士，360SRC有权拒绝对其奖金发放并追究其法律责任；

12、360安全应急响应中心在法律允许范围内拥有对本活动评判标准和规则的解释权与修改权。