正文

关于开展2024年网络安全公益众测活动的通知

admin
admin V管理员 /0 评论 /201 阅读
0307
此篇文章发布距今已超过393天,您需要注意文章的内容或图片是否可用!

各有关单位:

为认真落实全国新型工业化推进大会部署要求,统筹发展和安全,根据工业和信息化部等十部门印发的《加强工业互联网安全工作的指导意见》(工信部联网安〔2019168号)等文件要求,现依托我院“工联众测”平台,开展网络安全公益众测活动,帮助企业消除一批网络安全风险隐患。有关事项通知如下:

            众测对象

01

工业互网平台企业、工业互联网标识解析服务运营者、工业互联网企业,智能网联汽车生产企业、车联网服务企业,中小企业、政府和事业单位等的信息系统、网站、移动应用程序(APP);工业控制系统企业的可编程逻辑控制器(PLC)、分布式控制系统(DCS)、数据采集与监视控制系统(SCADA)等设备和系统。

            众测内容

02

通过工联众测平台,主要采用黑盒测试方式,以线上测试为主,对众测对象开展授权范围内的非破坏性渗透测试,主要有Web应用测试、移动客户端测试、系统及应用程序测试等,重点发现系统和设备存在的SQL 注入、文件上传漏洞、权限漏洞、弱口令、敏感信息泄露、业务逻辑漏洞、拒绝服务、安全配置缺陷等漏洞缺陷。

            时间安排

03

3月5日至3月31日,征集众测对象及白帽子

4月1日至4月30日,开展公益众测。

            活动费用

04

本次活动不收取任何费用。

            奖励措施

05

本次活动将对表现突出的白帽子授予工联众测平台“高级安全专家”“公益守护安全人才”等称号,活动排行榜前列的专家将获得额外积分奖励,可在平台积分商城兑换礼品。

            报名方式

06

关企事业单位填写公益众测项目申请表及授权书,并将文件扫描件发送至指定邮箱。报名成功通知后,配合提供测试对象。

            联系人及联系方式

07

中国工业互联网研究院安全研究所

徐绍航 18901188999

邮箱:xushaohang@china-aii.com

                                                                 


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网