【众测活动】第三期定向邀请众测预告 | 2020年夏季众测活动开启!

作者:sangfor公布时间:2020/06/01

光阴似箭,岁月如梭。过去两年中,深信服安全应急响应中心举办了两场SRC众测活动,一场在冬季,一场在春季。这两场众测活动中,不少白帽子们积极参加众测活动,提交了很多高质量的漏洞。于是,今年6月在这炎炎夏日中,我们决定是时候后开启一波众测活动了:第三期“深信服SSL VPN”定向邀请众测活动即将开始~!希望给各位白帽子们带来一丝别样的凉爽。

【众测活动时间】

2020年6月1日——2020年6月15日

【产品范围】

深信服SSL VPN M768R2版本 443端口和4430端口

深信服SSL VPN M763设备

深信服SSL VPN M6.3R1版本

【参与人员范围】

定向邀请深信服安全应急响应中心年度排名TOP10的白帽子参与本次众测活动。(排名不分先后)

image.png

【参与方式】

1.    受邀的白帽子们通过微信拉群分配VPN账号接入测试环境

image.png

2.    提供各版本和设备的测试网址和测试账号即可开始进行渗透测试

3.    记录详细渗透步骤,并将测试过程和漏洞详情提交到深信服安全应急响应中心等待审核

4.   审核通过发放金币和积分奖励

【活动规则】

1.    漏洞命名需以白帽子个人一直使用的账号,并以“【白帽子定向邀请众测】产品名称+版本+漏洞名称”为名字提交到深信服SRC平台

2.    漏洞评定标准基于深信服安全应急高响应中心已经发布的《【漏洞评分和奖励标准】深信服SRC评级和奖励标准说明(正式版)》;

链接:https://security.sangfor.com.cn/index.php?m=&c=blog&a=view&id=6

3.    深信服SSRC运营对受邀白帽子提交的漏洞审核通过将记录在案,活动结束后统一发放奖励(正常奖励和额外奖励统一发放)

活动过程中,对各位白帽子所提交的漏洞着重关注该说明中如下几条规则:

(1)评分标准仅针对在SFSRC平台提交的对深信服相关产品和业务有危害的安全漏洞/情报,在漏洞/情报为处理完成前公开,不计分。

(2)以安全测试为借口,利用漏洞进行损坏深信服/用户利益、影响业务正常运作、私自公开、盗取用户数据、拖取产品或者业务源代码等行为的,将不会计分,同时深信服保留采取法律行动的权利。

(3)同一漏洞源的多个漏洞,以最高级别的漏洞奖励标准执行,数量记一个。

(4)同一漏洞/情报重复被提交,我们将以最先提交且清晰表达、重现此问题的报告者为唯一奖励者。

此外,通过看雪众测提交的漏洞奖励将增加额外奖励:

提交漏洞后评级达严重等级的漏洞金币三倍发放;评级达高危等级的漏洞金币两倍发放;而提交漏洞达中危等级和低危等级的漏洞金币发放数目不加倍。