360SRC Corrida de Fim de Ano: Ouse com IA, Entre em Campo!
O 360SRC (Security Response Center) está promovendo uma competição de fim de ano para recompensar pesquisadores de segurança que encontrarem e reportarem vulnerabilidades em seus produtos. Este ano, o foco está em áreas relacionadas à inteligência artificial (IA). A competição oferece recompensas aumentadas e a oportunidade de participar de eventos presenciais.
Período da Atividade:
- 26 de novembro de 2025 a 9 de dezembro de 2025
Escopo da Atividade:
A competição abrange uma vasta gama de produtos 360, incluindo:
- Linhas de Negócios: Web, Mobile, PC, Hardware Inteligente
- Produtos Específicos:
- Nano AI Search (WeChat Mini Programs, Browser Plugins)
- 360 Brain (360 智脑)
- 360 AI Office (360AI 办公)
- 360 AI Browser (360AI 浏览器)
- 360 Wenku (360 文库)
- 360 AI Note (360 AI Note 录音笔)
- 360 AI Cloud Drive (360AI 云盘)
- 360 Enterprise Security Browser (360企业安全浏览器)
- 360 Tianyu 加固保 (360天御加固保)
- 360 Zero Trust Security Office Platform (360零信任安全办公平台)
- 360 Yifangyun (360亿方云)
- 360 Jiku Cloud (360极库云)
- 360 Zhihuiyun (360智汇云)
- Muyin Enterprise School (幕印企业学堂)
- Tuitui (推推)
- 360 DNS Security Monitoring System (SaaS) (360DNS安全监测系统)
- 360 Official Website (360 官网)
- 360 Search (360 搜索)
- 360 Navigation (360 导航)
- 360 User Center (360 用户中心)
- 360 Security Cloud Console (360 安全云控制台)
- 360 Smart Business (360 智慧商业)
- 360 Security Guard (360 安全卫士)
- 360 Security Browser (360 安全浏览器)
- 360 Speed Browser (360 极速浏览器)
- 360 Mobile Assistant (360 手机助手)
- 360 Family Firewall (360 家庭防火墙)
- 360 Smart Camera (360 智能摄像机)
- 360 Smart Life (360 智慧生活)
- 360 Cloud PTZ Camera 9Pro (360 云台摄像机 9Pro)
- 360 Children's Phone Watch 11X (360 儿童电话手表 11X)
- 360 Visual Doorbell R6 Pro (360 可视门铃 R6 Pro)
Observações:
- Downloads de aplicativos móveis podem ser encontrados nos sites oficiais dos produtos e nas lojas de aplicativos.
- Vulnerabilidades de conformidade de privacidade de aplicativos móveis não serão aceitas.
- Esta competição inclui alguns tipos de vulnerabilidades de segurança de conteúdo de grandes modelos de IA, que serão avaliadas caso a caso. Problemas de jailbreak não serão aceitos.
Como Submeter Vulnerabilidades:
Recompensas da Atividade:
- Recompensas Dobradas:
- Vulnerabilidades de baixo e médio risco: 2x a recompensa em moedas de segurança.
- Vulnerabilidades de alto e crítico risco: 3x a recompensa em moedas de segurança.
- Vulnerabilidades RCE (Remote Code Execution) que permitem obter privilégios de administrador: 5x a recompensa em moedas de segurança.
- As recompensas não são cumulativas; a recompensa de nível mais alto será aplicada.
- Recompensas de Ranking:
- Acumule pontos de contribuição durante a atividade para ganhar prêmios.
- 50 pontos: Conjunto de blocos "Mundo Paralelo".
- 100 pontos: Tela "Portal do Tempo".
- 200 pontos: Console de jogos Switch2.
- 400 pontos: iPhone 17 Pro 256GB.
- Os prêmios serão concedidos no nível mais alto alcançado e não são cumulativos.
- Acumule pontos de contribuição durante a atividade para ganhar prêmios.
- Recompensas de Equipe:
- Equipes com pelo menos 3 membros e uma pontuação total de contribuição de pelo menos 200 podem receber recompensas. As recompensas serão distribuídas ao líder da equipe para distribuição interna.
- Top 1: Cartão京东 (JD.com) de 3000 yuan.
- Top 2: Cartão京东 (JD.com) de 2000 yuan.
- Top 3: Cartão京东 (JD.com) de 1000 yuan.
- Equipes com pelo menos 3 membros e uma pontuação total de contribuição de pelo menos 200 podem receber recompensas. As recompensas serão distribuídas ao líder da equipe para distribuição interna.
Dicas:
- As vulnerabilidades enviadas durante o período da atividade receberão automaticamente as recompensas da atividade.
- As recompensas em moedas de segurança serão emitidas diretamente pelo sistema todas as sextas-feiras. Elas podem ser trocadas por dinheiro de 1 a 7 de cada mês na loja.
- Recompensas adicionais serão emitidas pela equipe de operações após a conclusão da atividade.
- Vulnerabilidades fora do escopo da atividade não receberão recompensas dobradas, mas ainda podem receber recompensas de ranking de contribuição.
- Para testes aprofundados de produtos, como exploração de RCE, um processo de relatório prévio é necessário. Os resultados de testes sem relatório prévio não receberão recompensas por vulnerabilidades. O ponto de entrada para o relatório é:
- Teste de vulnerabilidade SSRF:
- O 360 Security Emergency Response Center reserva-se o direito de interpretação final da "Atividade".
Desafio de IA:
- Durante a atividade, forme equipes para enviar vulnerabilidades para o [Nano AI Search, 360 Brain] para acumular pontos para o Desafio de Vulnerabilidade de Segurança de Grandes Modelos de IA e seja convidado para participar de uma competição offline em Xangai.
Recompensas Anuais:
- Período de Estatística de Pontos de Contribuição: 16 de dezembro de 2024 a 15 de dezembro de 2025
- Cerimônia de Premiação de Fim de Ano
- Ranking Individual
- Top 5 da Contribuição Total
- Ranking de Equipe
- Top 3 da Contribuição Total (1 pessoa por equipe)
- Plano Ling Shu
- Top 1 da Contribuição Total
- Será convidado a participar da cerimônia de premiação de fim de ano
- Mais surpresas em breve!
- Ranking Individual
Este evento demonstra o compromisso da 360 em fortalecer a segurança de seus produtos e serviços, incentivando a comunidade de segurança a contribuir com a identificação e correção de vulnerabilidades. A iniciativa é particularmente relevante no contexto da crescente importância da IA e da necessidade de garantir a segurança e a confiabilidade dos sistemas baseados em IA. A competição também serve como uma plataforma para promover a colaboração entre a 360 e a comunidade de pesquisadores de segurança, fomentando um ecossistema de segurança mais robusto.
