360众测是 360 公司推出的全民漏洞测试平台,定位为连接安全研究者与企业客户的实战化安全检测服务。平台依托 360 十余年安全攻防积累,构建了一套涵盖靶场考核、漏洞提交、积分激励与赛事联动的完整闭环,为了通过“白帽众测”模式帮助企业提前发现并修复潜在风险,同时为安全从业者提供真实的练手场景与合规的变现渠道。
核心功能
- 实战靶场考核:模拟真实业务环境的在线靶场,包含理论题与实操题两类关卡。用户需通过安全扫描、目录探测、漏洞利用等手段完成指定任务,通过考核后方可参与正式众测项目,确保测试者具备基本技术能力。
- 漏洞提交与跟踪:提供标准化的漏洞提交流程,支持中危及以上漏洞的详细描述、复现步骤与修复建议。提交后由 360 安全专家审核,并同步至企业客户,实现从发现到修复的全链路追踪。
- 积分奖励体系:根据漏洞危害等级、提交时效及复现完整度计算积分,积分可用于兑换现金、实物礼品或 360 定制周边。特定活动期间(如与 360SRC 联动)奖励可叠加,例如漏洞提交者额外获得 T 恤、中秋礼盒等福利。
- 企业定制众测:为企业客户提供基于真实资产的定向测试服务,支持按需划定测试范围、设定漏洞评级标准,并输出专业漏洞报告。已覆盖金融、电商、政务等多个行业。
- 安全赛事与社区活动:定期举办“360众测巅峰赛”等团队或个人竞赛,排名前列的团队(如“storm”团队)可获总榜奖励。同时联合 360SRC、美团SRC 等平台开展联动活动,扩大白帽参与范围。
适用人群
360众测主要面向具备基础渗透能力的白帽黑客、安全研究员以及企业内部安全运维人员。对于个人用户,它是提升实战技能、积累漏洞发现经验的理想战场,通过靶场考核即可接入真实项目并获得合规收益;对于企业用户,它提供了一条低门槛、高回报的外包安全测试路径,尤其适合缺乏专职安全团队的中小型公司,以及需要在系统上线前或重大版本更新前快速完成风险排查的场景。
作为 360 安全生态的重要组成部分,360众测与 360 漏洞库、360SRC 实时联动,共享最新威胁情报。平台采用免费注册、按漏洞付费的模式,用户无需预付任何费用即可参与,漏洞奖金根据等级从数百元到数万元不等。在同类产品中,360众测以其深厚的厂商背景、完善的考核体系以及高频的社区活动,已成为国内最活跃的漏洞众测平台之一,帮助大量企业将安全隐患消灭在发布之前。