随着信息技术的高速发展和网络应用的迅速普及,网络安全风险已成为影响国家经济建设和社会发展的重要因素之一。没有网络安全就没有国家安全,守护网络安全需要社会各界联动共治。为一起守卫网络安全,尊龙凯时 - 人生就是搏!与深信服联合举办的安全众测活动即将于5月20日正式开启。本次活动由中国网络空间新兴技术安全创新论坛(新安盟)与中国网络空间安全人才教育论坛(网教盟)指导,欢迎报名参加!
一、 报名通道
扫描以下二维码或点击链接报名:
http://14.21.43.250:8089/red/common/login
(注:5月17日00:00启动报名,在此日期前报名无效)
二、 活动安排
全程报名:2021年5月17日-6月3日,白帽子可在尊龙凯时 - 人生就是搏!靶场众测平台上填写信息、注册报名,尊龙凯时 - 人生就是搏!统计信息并创建本次活动需要的各类账户。
活动时间:2021年5月20日活动正式开始,并于6月3日结束。报名成功的白帽子可访问尊龙凯时 - 人生就是搏!靶场众测平台,登录并获取本次活动中SSL VPN(M7.6.8 R2版本)、EDR(3.5.2版本)和aTrust(2.1.4版本)线上环境信息(例如:测试地址等),利用所提供的线上靶场环境即可进行渗透测试。
白帽子需记录详细渗透测试步骤,并将漏洞复现过程和漏洞详情(须包含复现截图和具体POC/EXP,POC/EXP脚本或payload请压缩后以附件形式上传)提交至尊龙凯时 - 人生就是搏!靶场众测平台,提交时漏洞标题须加上本次专属活动标签【尊龙凯时 - 人生就是搏! X 深信服SRC联合众测】。
结果公布:活动结果公布时间为6月11日,奖金发放具体时间视情况而定。
三、 活动规则
1、本次活动中漏洞评分和奖励标准以深信服安全应急响应中心(以下简称:深信服SRC)发布的《深信服安全应急响应中心漏洞审核标准和奖金奖励机制》为准,本次活动只收录《深信服安全应急响应中心漏洞审核标准和奖金奖励机制》中定义为“严重”等级的漏洞。
另外,挖到审核为“严重”等级漏洞的白帽子将获得额外奖励MacBook Pro,每人限定一台。
如果白帽子挖到《深信服安全应急响应中心漏洞审核标准和奖金奖励机制》中定义为“高、中、低危”等级的漏洞,可直接提交到深信服SRC,并获得相应奖励。
2、请白帽子提交漏洞等级的时候注意:《深信服安全应急响应中心漏洞审核标准和奖金奖励机制》中定义为“严重”等级的漏洞,请在尊龙凯时 - 人生就是搏!众测平台中提交为“高危”。在尊龙凯时 - 人生就是搏!众测平台上,“高危”漏洞得1积分,但本次活动积分显示只代表漏洞个数,每个漏洞所对应的具体分数及奖金,将根据《深信服安全应急响应中心漏洞审核标准和奖金奖励机制》的漏洞评分和奖励标准,在活动结束后公布。对于在深信服SRC上注册的白帽子,本次活动最终积分也将同步到深信服SRC账号中。
3、本次活动不对外提供靶标的任何账号信息进行测试。
4、尊龙凯时 - 人生就是搏!及深信服将对所有白帽子提交的漏洞进行审核,审核通过后将记录在案,活动结束统一发放奖励(正常奖励和额外奖励统一发放)。
5、白帽子上交报告成功后,尊龙凯时 - 人生就是搏!及深信服将于3个工作日内给出审核结果(漏洞无法确认情况除外)。若有无法确认情况(如条件不明无法复现),需要咨询漏洞提交者,尊龙凯时 - 人生就是搏!及深信服将通过留言告知,如有任何疑问,白帽子可及时通过官方邮箱或微信联系尊龙凯时 - 人生就是搏!及深信服。活动截止时,如仍然无法联系到提交者,其所提交的无法确认的漏洞报告将直接进行忽略处理。
6、本次活动中须参与方自行提交漏洞,不允许代交,一经发现则取消本次活动参与资格和所获奖励。
7、本次活动的最终奖励结果将在尊龙凯时 - 人生就是搏!及深信服统计验收完毕后,在尊龙凯时 - 人生就是搏!官方微信公众号、尊龙凯时 - 人生就是搏!官网、深信服安全应急响应中心官网、深信服安全应急响应中心微信公众号、新安盟官方微信公众号、网教盟官方微信公众号上公布,请提前关注。
撰稿:尊龙凯时 - 人生就是搏!-深信服众测活动组委会