鹏城实验室与深信服联合众测活动即将开启
时间:2021-05-14 点击:863

随着信息技术的高速发展和网络应用的迅速普及,网络安全风险已成为影响国家经济建设和社会发展的重要因素之一。没有网络安全就没有国家安全,守护网络安全需要社会各界联动共治。为一起守卫网络安全,鹏城实验室与深信服联合举办的安全众测活动即将于520日正式开启。本次活动由中国网络空间新兴技术安全创新论坛(新安盟)与中国网络空间安全人才教育论坛(网教盟)指导,欢迎报名参加!

   一、 报名通道

扫描以下二维码或点击链接报名:

http://14.21.43.250:8089/red/common/login

(注:51700:00启动报名,在此日期前报名无效)

二、 活动安排

全程报名:2021517-63日,白帽子可在鹏城靶场众测平台上填写信息、注册报名,鹏城实验室统计信息并创建本次活动需要的各类账户。

活动时间:2021520日活动正式开始,并于63日结束。报名成功的白帽子可访问鹏城靶场众测平台,登录并获取本次活动中SSL VPNM7.6.8 R2版本)、EDR3.5.2版本)和aTrust2.1.4版本)线上环境信息(例如:测试地址等),利用所提供的线上靶场环境即可进行渗透测试。

白帽子需记录详细渗透测试步骤,并将漏洞复现过程和漏洞详情(须包含复现截图和具体POC/EXPPOC/EXP脚本或payload请压缩后以附件形式上传)提交至鹏城靶场众测平台,提交时漏洞标题须加上本次专属活动标签【鹏城 X 深信服SRC联合众测】。

结果公布:活动结果公布时间为611日,奖金发放具体时间视情况而定。

三、 活动规则

1、本次活动中漏洞评分和奖励标准以深信服安全应急响应中心(以下简称:深信服SRC)发布的《深信服安全应急响应中心漏洞审核标准和奖金奖励机制》为准,本次活动只收录《深信服安全应急响应中心漏洞审核标准和奖金奖励机制》中定义为“严重”等级的漏洞。

 另外,挖到审核为“严重”等级漏洞的白帽子将获得额外奖励MacBook Pro,每人限定一台。

如果白帽子挖到《深信服安全应急响应中心漏洞审核标准和奖金奖励机制》中定义为“高、中、低危”等级的漏洞,可直接提交到深信服SRC,并获得相应奖励。

2、请白帽子提交漏洞等级的时候注意:《深信服安全应急响应中心漏洞审核标准和奖金奖励机制》中定义为“严重”等级的漏洞,请在鹏城实验室众测平台中提交为“高危”。在鹏城实验室众测平台上,“高危”漏洞得1积分,但本次活动积分显示只代表漏洞个数,每个漏洞所对应的具体分数及奖金,将根据《深信服安全应急响应中心漏洞审核标准和奖金奖励机制》的漏洞评分和奖励标准,在活动结束后公布。对于在深信服SRC上注册的白帽子,本次活动最终积分也将同步到深信服SRC账号中。

3、本次活动不对外提供靶标的任何账号信息进行测试。

4、鹏城实验室及深信服将对所有白帽子提交的漏洞进行审核,审核通过后将记录在案,活动结束统一发放奖励(正常奖励和额外奖励统一发放)。

5、白帽子上交报告成功后,鹏城实验室及深信服将于3个工作日内给出审核结果(漏洞无法确认情况除外)。若有无法确认情况(如条件不明无法复现),需要咨询漏洞提交者,鹏城实验室及深信服将通过留言告知,如有任何疑问,白帽子可及时通过官方邮箱或微信联系鹏城实验室及深信服。活动截止时,如仍然无法联系到提交者,其所提交的无法确认的漏洞报告将直接进行忽略处理。

6、本次活动中须参与方自行提交漏洞,不允许代交,一经发现则取消本次活动参与资格和所获奖励。

7、本次活动的最终奖励结果将在鹏城实验室及深信服统计验收完毕后,在鹏城实验室官方微信公众号、鹏城实验室官网、深信服安全应急响应中心官网、深信服安全应急响应中心微信公众号、新安盟官方微信公众号、网教盟官方微信公众号上公布,请提前关注。

撰稿:鹏城-深信服众测活动组委会