首页
论坛
课程
招聘

深信服,助力2022 SDC-第六届安全开发者峰会,共建安全新生态

2022-09-08 18:40

2022年10月23日,第六届安全开发者峰会(2022 SDC)将于上海隆重举办!由拥有近23年悠久历史的网络安全技术综合网站——看雪主办,面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。


本届峰会将聚焦数字化升级时代下网络安全的新技术、新发展,以“共建安全新生态”为主题,共同探索新安全路线,共建更开放、更包容、更有活力、更有韧性的新安全生态!


峥嵘六载,砥砺前行。今年迎来安全开发者峰会的第六届,感谢各位合作伙伴对SDC的大力支持,接下来我们携手同行!


本次,深信服将作为2022 SDC 的钻石合作伙伴,盛大出席本次峰会,为国内安全生态的建设贡献一份力量!


深信服专注于企业级网络安全、云计算、IT基础设施与物联网,致力于承载各行业用户数字化转型过程中的基石性工作,从而让每个用户的数字化更简单、更安全。近两年来深信服持续加大对产品安全的投入,全产品线采用全生命周期SDL开发流程,比正常情况下多投入5%的研发人员从源头保障产品安全。

深信服安全应急响应中心(SSRC)是深信服致力于维护互联网生态安全,保障深信服产品和业务的安全性,促进“白帽子”、安全专家以及业内各界安全合作与交流而建立的收集深信服相关漏洞和威胁情报的平台。

从SRC成立至今,累计注册白帽子数千人,举办数十场众测活动,发放300万元以上奖金,其中与中国信息安全测评中心、中国科学院信息工程研究所、鹏城实验室、国家互联网应急中心-CNCERT等外部权威机构举办了数场联合众测活动,旨在先于恶意黑客发现安全漏洞,及时完善网络安全体系建设,鼓励白帽人才发展,促进网络安全人才培养,为网络强国建设培养力量。


2022.09.01 10:00~2022.09.14 18:00

快来深信服安全应急响应中心

开启你的登月三步走计划



01 赏心月目,不如加倍


1、现金奖励



活动期间中危及以上漏洞可获得2倍金币奖励,奖励公式计算=基础值应用系数(1金币=10元)


2、深信服资产等级划分


C 类资产:深信服门户网站等主域和子域资产

D 类资产:深信服子域所属资产(注:XaaS业务属于D类资产)


本次活动中漏洞评分和奖励标准以深信服安全应急响应中心(以下简称:深信服SRC)发布的《深信服安全应急响应中心漏洞审核标准和奖金奖励机制》为准,确认漏洞类型和等级。


3、资产相关注意事项


  • 针对 0day 漏洞,若为深信服产品的 0day 将按照日常产品资产收录并奖励;若为第三方 0day 漏洞,审核人员将联系白帽子提交至国家监管平台(CNVD/CNNVD),不单独对 0day 漏洞奖励;IT 资产会单独以 IT 事件类型计算漏洞报告的奖励,所有奖励发放至同一编号的漏洞页面中,奖励明细会在漏洞页面中提供。


  • 针对 1day 漏洞,SRC 以事件型漏洞方式处理所提交的漏洞报告,并按照 IT 资产确认漏洞等级、进行奖励发放。


  • 资产中仅域名绑定跳转到公司或各个产品线管辖的网站站点,需根据具体情况确认是否属于对应深信服资产范围。例如:该域名为深信服所申请域名,但绑定服务器为第三方,判定该资产不属于深信服资产范围。


  • 我公司因客户服务可能存在 CDN、C 段、历史域名解析、端口映射指向深信服域名/ IP 段,此资产不为深信服资产,故不收录。


  • 平台上承载的客户业务不在渗透范围内,禁止对平台客户的业务进行渗透。活动中如果遇到不确定的,可及时找 SRC 运营确认。



02 月满归位,快乐加码

1、TOP3  加码奖励 


总积分排名第一的选手可获得额外奖励极米 NEW Z6X 家用投影机一台;

总积分排名第二的选手可获得额外奖励任天堂 Nintendo Switch 便携掌上游戏机一台;

总积分排名第三的选手可获得额外奖励阿米洛(Varmilo)海韵系列机械键盘一个。


2、阳光普照奖 


活动期间提交有效漏洞的师傅可以获得 CT Stack 社区提供的黑客礼包一份。

定制 T 恤 ×1 + 鼠标垫 ×1 



03 好运连连,月发幸运


关注“深信服安全应急响应中心”公众号

回复“看雪”,即可参与抽奖

分组/开奖前删除/开奖后发为无效

中奖后联系运营小姐姐(微信号:Guang_qsyp)


提交须知


1.漏洞提交地址:https://security.sangfor.com.cn/user.php?m=&c=login&a=index,在报告里记录详细渗透测试步骤,包括漏洞复现过程和漏洞详情(须包含复现截图和具体 POC/EXP),并在题目中标注【中秋众测专项】;


2. 白帽子上交报告成功后,深信服将于 3 个工作日内给出审核结果(漏洞无法确认情况除外)。若有无法确认情况(如条件不明无法复现),需要咨询漏洞提交者,深信服SRC将通过留言告知,如有任何疑问,白帽子可及时通过官方邮箱或微信联系深信服。活动截止时,如仍然无法联系到提交者,其所提交的无法确认的漏洞报告将直接进行忽略处理。


3. 本次活动中须参与方自行提交漏洞,不允许代交,一经发现则取消本次活动参与资格和所获奖励。


4. 本次活动的最终奖励结果将在深信服统计验收完毕后,在深信服安全应急响应中心官网、深信服安全应急响应中心微信公众号上公布,请提前关注。


风险规避


1. 报名成功的师傅需要将出口 IP 提供给 SRC 运营月亮,活动中监测到未备案的 IP 则会被阻断。


2. 在漏洞挖掘过程中,发现的相关漏洞应严格保密,禁止提交到其它的众测平台或对外发布;禁止利用发现漏洞实施非法活动;测试过程中发现的所有漏洞都需如实反馈,写进漏洞报告。同时须对前述漏洞信息予以保密,严禁另行披露给其他任何第三方。如有违反,深信服将依法保留追究法律责任的权利,包括但不限于要求赔偿由此给我公司造成的损失等。


3. 所有需要上传文件、删除信息或者宕机测试等重大操作情况都需要提前告知 SRC 运营月亮,测试过程不得损害业务正常运行,不得以测试漏洞借口尝试利用漏洞损害用户利益,影响业务的正常运行或盗取用户数据等行为。


4. 需要遵守《深信服安全应急响应中心漏洞标准和奖金奖励机制》,勿将页面截图、功能模块详情等外传泄露;如违约,或者未按照规定进行安全测试,将扣除所属漏洞的全部奖励,并严格按照协议中的违约行为处理。


5. 本次活动要求

  • 禁止利用漏洞横向攻击至深信服内网行为;

  • 禁止利用漏洞恶意泄露、删除深信服系统文件或数据,故意破坏深信服系统行为;

  • 禁止利用发现漏洞实施其它非法活动行为;

  • 禁止使用 DDoS 技术等暴力测试对深信服系统进行攻击行为;

  • 禁止任何以漏洞测试为借口,利用安全漏洞进行破坏、损害用户及深信服利益的攻击行为。

*有发现以上情况,对应白帽子将会加入黑名单,取消本次成绩,深信服安全应急响应中心保留有进一步追究法律责任的权力。


如遇到特殊情况,活动内容会及时进行调整;此活动最终解释权归深信服SRC所有。


报名的师傅记得扫码添加下 SRC 运营月亮的微信


中秋,大概是一年中最温柔又最诗意的节日了。和眼前人相聚,给远方人寄送想念,都如月般,阴晴圆缺有喜有念,皆为浪漫之事。当然,要我来说,最浪漫的就是来SRC挖洞了~~点击此处即刻加入深信服 SRC,与我们一同守卫网络安全!



月满服至 人间胜景

深信服安全应急响应中心

祝各位白帽师傅

中秋快乐 月来越好


关注【深信服安全应急响应中心】

深信服安全应急响应中心,简称SFSRC,主要负责处理深信服产品和业务安全问题,以及相关威胁情报,欢迎安全行业人员沟通交流。


最后,深信服—预祝2022安全开发者峰会(2022 SDC)顺利举办!


声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (0)
登录后即可评论