2022年10月23日,第六届安全开发者峰会(2022 SDC)将于上海隆重举办!由拥有近23年悠久历史的网络安全技术综合网站——看雪主办,面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。
本届峰会将聚焦数字化升级时代下网络安全的新技术、新发展,以“共建安全新生态”为主题,共同探索新安全路线,共建更开放、更包容、更有活力、更有韧性的新安全生态!
峥嵘六载,砥砺前行。今年迎来安全开发者峰会的第六届,感谢各位合作伙伴对SDC的大力支持,接下来我们携手同行!
本次,深信服将作为2022 SDC 的钻石合作伙伴,盛大出席本次峰会,为国内安全生态的建设贡献一份力量!
深信服专注于企业级网络安全、云计算、IT基础设施与物联网,致力于承载各行业用户数字化转型过程中的基石性工作,从而让每个用户的数字化更简单、更安全。近两年来深信服持续加大对产品安全的投入,全产品线采用全生命周期SDL开发流程,比正常情况下多投入5%的研发人员从源头保障产品安全。深信服安全应急响应中心(SSRC)是深信服致力于维护互联网生态安全,保障深信服产品和业务的安全性,促进“白帽子”、安全专家以及业内各界安全合作与交流而建立的收集深信服相关漏洞和威胁情报的平台。
从SRC成立至今,累计注册白帽子数千人,举办数十场众测活动,发放300万元以上奖金,其中与中国信息安全测评中心、中国科学院信息工程研究所、鹏城实验室、国家互联网应急中心-CNCERT等外部权威机构举办了数场联合众测活动,旨在先于恶意黑客发现安全漏洞,及时完善网络安全体系建设,鼓励白帽人才发展,促进网络安全人才培养,为网络强国建设培养力量。2022.09.01 10:00~2022.09.14 18:00活动期间中危及以上漏洞可获得2倍金币奖励,奖励公式计算=基础值✖应用系数(1金币=10元)D 类资产:深信服子域所属资产(注:XaaS业务属于D类资产)本次活动中漏洞评分和奖励标准以深信服安全应急响应中心(以下简称:深信服SRC)发布的《深信服安全应急响应中心漏洞审核标准和奖金奖励机制》为准,确认漏洞类型和等级。针对 0day 漏洞,若为深信服产品的 0day 将按照日常产品资产收录并奖励;若为第三方 0day 漏洞,审核人员将联系白帽子提交至国家监管平台(CNVD/CNNVD),不单独对 0day 漏洞奖励;IT 资产会单独以 IT 事件类型计算漏洞报告的奖励,所有奖励发放至同一编号的漏洞页面中,奖励明细会在漏洞页面中提供。
针对 1day 漏洞,SRC 以事件型漏洞方式处理所提交的漏洞报告,并按照 IT 资产确认漏洞等级、进行奖励发放。
资产中仅域名绑定跳转到公司或各个产品线管辖的网站站点,需根据具体情况确认是否属于对应深信服资产范围。例如:该域名为深信服所申请域名,但绑定服务器为第三方,判定该资产不属于深信服资产范围。
总积分排名第一的选手可获得额外奖励极米 NEW Z6X 家用投影机一台;总积分排名第二的选手可获得额外奖励任天堂 Nintendo Switch 便携掌上游戏机一台;总积分排名第三的选手可获得额外奖励阿米洛(Varmilo)海韵系列机械键盘一个。活动期间提交有效漏洞的师傅可以获得 CT Stack 社区提供的黑客礼包一份。中奖后联系运营小姐姐(微信号:Guang_qsyp)1.漏洞提交地址:https://security.sangfor.com.cn/user.php?m=&c=login&a=index,在报告里记录详细渗透测试步骤,包括漏洞复现过程和漏洞详情(须包含复现截图和具体 POC/EXP),并在题目中标注【中秋众测专项】;2. 白帽子上交报告成功后,深信服将于 3 个工作日内给出审核结果(漏洞无法确认情况除外)。若有无法确认情况(如条件不明无法复现),需要咨询漏洞提交者,深信服SRC将通过留言告知,如有任何疑问,白帽子可及时通过官方邮箱或微信联系深信服。活动截止时,如仍然无法联系到提交者,其所提交的无法确认的漏洞报告将直接进行忽略处理。3. 本次活动中须参与方自行提交漏洞,不允许代交,一经发现则取消本次活动参与资格和所获奖励。4. 本次活动的最终奖励结果将在深信服统计验收完毕后,在深信服安全应急响应中心官网、深信服安全应急响应中心微信公众号上公布,请提前关注。1. 报名成功的师傅需要将出口 IP 提供给 SRC 运营月亮,活动中监测到未备案的 IP 则会被阻断。2. 在漏洞挖掘过程中,发现的相关漏洞应严格保密,禁止提交到其它的众测平台或对外发布;禁止利用发现漏洞实施非法活动;测试过程中发现的所有漏洞都需如实反馈,写进漏洞报告。同时须对前述漏洞信息予以保密,严禁另行披露给其他任何第三方。如有违反,深信服将依法保留追究法律责任的权利,包括但不限于要求赔偿由此给我公司造成的损失等。3. 所有需要上传文件、删除信息或者宕机测试等重大操作情况都需要提前告知 SRC 运营月亮,测试过程不得损害业务正常运行,不得以测试漏洞借口尝试利用漏洞损害用户利益,影响业务的正常运行或盗取用户数据等行为。4. 需要遵守《深信服安全应急响应中心漏洞标准和奖金奖励机制》,勿将页面截图、功能模块详情等外传泄露;如违约,或者未按照规定进行安全测试,将扣除所属漏洞的全部奖励,并严格按照协议中的违约行为处理。禁止利用漏洞横向攻击至深信服内网行为;
禁止利用漏洞恶意泄露、删除深信服系统文件或数据,故意破坏深信服系统行为;
禁止利用发现漏洞实施其它非法活动行为;
禁止使用 DDoS 技术等暴力测试对深信服系统进行攻击行为;
禁止任何以漏洞测试为借口,利用安全漏洞进行破坏、损害用户及深信服利益的攻击行为。
*有发现以上情况,对应白帽子将会加入黑名单,取消本次成绩,深信服安全应急响应中心保留有进一步追究法律责任的权力。如遇到特殊情况,活动内容会及时进行调整;此活动最终解释权归深信服SRC所有。
中秋,大概是一年中最温柔又最诗意的节日了。和眼前人相聚,给远方人寄送想念,都如月般,阴晴圆缺有喜有念,皆为浪漫之事。当然,要我来说,最浪漫的就是来SRC挖洞了~~点击阅读原文,即刻加入深信服 SRC,与我们一同守卫网络安全!
月满服至 人间胜景
深信服安全应急响应中心
祝各位白帽师傅
中秋快乐 月来越好
关注【深信服安全应急响应中心】
深信服安全应急响应中心,简称SFSRC,主要负责处理深信服产品和业务安全问题,以及相关威胁情报,欢迎安全行业人员沟通交流。最后,深信服—预祝2022安全开发者峰会(2022 SDC)顺利举办!
峰会官网:https://meet.kanxue.com/kxmeet-6.htm
看雪安全开发者峰会(Security Development Conference,简称SDC)是由拥有23年悠久历史的网络安全技术综合网站——看雪主办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。
自2017年7月份开始举办的第一届峰会以来,SDC始终秉持“技术与干货”的原则,致力于建立一个多领域、多维度的高端安全交流平台,推动互联网安全行业的快速成长。大会将邀请业内顶尖安全专家莅临现场,议题覆盖IoT安全、移动安全、恶意软件、AI安全、工控安全、软件保护等多个领域,紧抓当下前沿技术,为大家带来一场顶尖的技术交流盛宴!
还没有评论,来说两句吧...