【众测活动】第七期众测预告 | 2022年UES众测活动来袭!

作者:sangfor_src公布时间:2022/01/10

随着2021年的正式杀青,转眼间,2022年已经拉开帷幕。回顾过去的一年,感谢各安全团队对每一期众测活动的支持,每一次推送后的双向奔赴,都在为我们之间的联结灌注更真挚的情感。现2022年UES众测活动已来袭,希望各位白帽子踊跃加入!具体活动详情如下:



众测活动详情 

(1)众测活动时间

2022年1月10日-2022年1月23日

(2)众测产品

深信服UES2.0 beta版本,资产定级为B类。

(3)参与人员范围

本次众测活动邀请了深信服SRC平台已注册的所有白帽子。

(4)收录规则
仅收录本次活动中所提供的UES产品版本下挖掘的登录前高危和严重等级漏洞。

(5)奖励标准

针对平时和严重等级的漏洞奖励范围进行翻倍奖励,漏洞奖金范围:1.2w-2w RMB + ,漏洞奖金具体评定细则见:

https://security.sangfor.com.cn/index.php?m=&c=blog&a=view&id=16

如何参与本次活动

1.2022年1月10日,深信服SRC面向平台所有白帽子邀请参与UES众测活动


2.活动期间,给参与人员提供本次活动的靶标地址。参与人员利用本次活动所提供的靶标地址,进行渗透测试。(注:本次不提供众测环境的任何账户信息)

靶标地址:https://60.12.5.132/login.html


3.记录详细渗透测试步骤,并将漏洞复现过程和漏洞详情(须包含复现截图和具体POC/EXP)提交至深信服安全应急响应中心。提交时漏洞标题须加上新春专属活动标签【UES众测】


活动规则

1.本次活动中漏洞评定标准基于深信服安全应急响应中心已经发布的【漏洞评分和奖励标准】深信服安全应急响应中心漏洞审核标准和奖金奖励机制V6.5版

https://security.sangfor.com.cn/index.php?m=&c=blog&a=view&id=16


2.深信服SRC运营对所有参与人员提交的漏洞审核通过后将记录在案,活动结束后统一发放奖励(正常奖励和额外奖励统一发放)。


3.所有报告上交成功后三个工作日内给出审核结果(漏洞无法确认情况除外)。若有无法确认情况(如条件不明无法复现),需要咨询漏洞提交者,运营通过留言告知,提交者可及时通过报告留言、官方邮箱或微信联系。活动截止时,运营仍然无法联系到的提交者,所提交的无法确认的漏洞报告将直接进行忽略处理。


4.漏洞确认有效意为:漏洞审核通过后,评级显示为高危等级,漏洞标题标记为【UES众测】,且SRC审核人员留言告知“该漏洞为UES_22年众测活动中登录前高危或严重等级的有效漏洞”。


5.本次活动中不允许存在代交行为。如有代交漏洞行为,一经发现则取消本次活动参与资格和所获奖励。


6.活动截止时,最终结果将在深信服SRC统计验收完毕后公布于深信服SRC平台与深信服安全应急响应中心微信公众号。