360SRC | 欧洲杯竞猜有奖，成团挖洞享翻倍

🎉 各位白帽勇士、足球狂热者们，准备好迎接一场前所未有的冒险了吗？🚀

💡 当球场上的球员们挥洒汗水，你将在屏幕前运筹帷幄；每一次胜利都是对你智慧的肯定，每一枚优质漏洞的奖励都是对你安全技术的奖赏！

🌟 请点燃你的团魂，释放你的激情。在这个夏天，让我们一起在技术的舞台上，展现团队的力量，享受足球的狂欢，体验竞猜的快感！

活动时间

2024.07.08 19:00 - 07.15 23:59

奖励规则

任意球

活动范围内服务端RCE漏洞3倍安全币奖励，其他任意有效漏洞2 倍安全币奖励；

欧皇附体

参与欧洲杯半决赛及决赛竞猜，如球队获胜，且该漏洞确认有效，可额外获得66枚安全币。

帽子戏法

提交三枚中危以上有效漏洞，可额外获得安全币360枚；

金靴团队

活动贡献值最高，且提交2枚以上高危漏洞的团队，所有参与提交有效漏洞的成员均可获得价值500元欧洲杯纪念周边一套；贡献值最高的团队成员，可获得价值1000元欧洲杯纪念周边一套。

参与方式

• 漏洞标题带【欧洲杯+半决赛/决赛支持的球队】。如：【欧洲杯+半决赛西班牙】xxx存在xxx漏洞

• 如在比赛下半场开始后提交竞猜，竞猜奖励无效，但仍然享受漏洞翻倍奖励。
  

活动范围

Web产品

PC端产品

移动端产品

IoT端产品

详情参考360SRC官网产品列表: https://security.360.cn/Product/product

红牌提示

1、此次专项活动测试中涉及反弹shell需提前报备，未经提前报备的测试结果不享受活动奖励；

• • 报备地址：https://wenjuan.lap.360.cn/sv/5p7os76ho07gl

2、请务必避免影响真实用户的正常使用，禁止使用扫描器、CC攻击、DDOS攻击等可能影响到业务正常运作的测试方式；

3、禁止进行内网渗透测试行为和任何有害化的测试行为；

4、不得进行任何破坏性操作，包括但不限于：利用漏洞进行损害用户利益、随意篡改信息、盗取用户数据、用于上述系统进行的安全测试以外的目的等行为；

4、禁止下载、保存、传播业务相关的敏感数据，包括但不限于源代码、运营数据、用户资料等，若存在不知情的下载行为，需及时说明和删除；

5、测试完毕后，如有对账号的修改操作，请务必恢复，如：删除自己添加的测试数据等；

6、参与测试的勇士们，需要严格遵守白帽子用户协议说明，勿将页面截图、功能模块详情等外传泄露；

7、系统中添加扫描资产需要经过审核，请确保添加资产为自有资产，请控制资产的添加数量，不得危害系统正常数据；

8、任何因测试规则与测试过程中产生的争议情况都可联系 [email protected]协商解决；

9、对于违反白帽子用户协议说明及以上规定的勇士，360SRC有权拒绝对其奖金发放并追究其法律责任；

10、360安全应急响应中心在法律允许范围内拥有对本活动评判标准和规则的解释权与修改权。

推荐阅读

• • 

• •