SecHub公益众测招募活动来袭

一、  活动介绍

SecHub网络安全社区成立一周年，为了庆祝这个重要的里程碑，我们将开展网络安全公益众测活动（不收取任何费用），旨在帮助企业消除一些网络安全风险隐患，提高企业的安全防护能力。

我们非常注重为客户提供最专业、高质量的服务。无论您是大型企业还是中小企业，只需提交您的测试范围+授权测试书，我们的白帽子团队将为您提供严格的测试和评估，以发现可能存在的漏洞和风险隐患，测试期间，所有参与测试的白帽子都会签署项目保密协议保障数据隐私。

让我们一起合作，共同推动网络安全事业的发展！

二、  活动费用

我们能提供什么？

●一次免费的渗透测试服务：对目标的信息系统、网站、移动应用程序（APP）和微信小程序展开渗透测试

● 测试期间免费使用企业信息安全服务平台：可视化管理漏洞、确认漏洞等

● 漏洞隐私保护：所有参与项目的白帽子需签署项目保密协议，且相关漏洞隐私数据在项目结束后可与负责人沟通后销毁。

谁可参与本次公益众测活动？

● 互联网企业、中小企业、学校、医院、政府和事业单位等

● 需填写公益众测项目申请表+测试授权书（需填写并加盖公章）

三、  测试内容

通过SecHub平台，主要采用线上黑盒测试方式，在已授权测试的前提下，对测试目标开展非破坏性渗透测试，重点发现系统和设备存在的SQL 注入、文件上传漏洞、权限漏洞、弱口令、敏感信息泄露、业务逻辑漏洞、拒绝服务、安全配置缺陷等漏洞缺陷，挖掘的成果将通过企业信息安全服务平台阅览。

测试目标类型：信息系统、网站、移动应用程序（APP）和微信小程序等

测试漏洞类型：SQL注入、文件上传漏洞、权限漏洞、弱口令、敏感信息泄露、业务逻辑漏洞、拒绝服务、安全配置缺陷等漏洞缺陷

四、  测试时间

2024年4月7日~2024年6月30日

（注：请扫描下方微信二维码添加商务经理预约，具体测试时间以排期为准）

五、  白帽子奖励

●荣誉证书奖励：本次活动期间，挖掘出一个及以上高危漏洞的白帽子即可申请“漏洞证明”证书

● 平台称号奖励：本次活动将对表现突出的白帽子授予SecHub平台 “公益守护安全人才”称号

六、  企业报名须知

● 报名方式：请扫描下方二维码添加商务经理微信

● 报名期间：需填写项目申请表+测试授权书（需填写并加盖公章）

● 测试前期：需配合提供项目负责人及信息（用于开通企业信息安全服务平台账号），需配合提供测试对象

● 测试结束：需为SecHub提供一份服务感谢信+为技术专家提供漏洞证明

七、  联系方式

请想参与本次公益众测的单位负责人，扫描下方二维码添加商务经理微信进行预约~