【众测活动】第二期众测预告 | 面朝大海，春暖花开

有人说：第一次面向大海，总喜欢站在它的身边眺望，静静地听它的呼吸，出神地看它美丽的模样，第二次面向大海，喜欢说着我们过去的往事，一起悠悠的向前走。第一次众测我们选择在了寒冬，希望在寒冷的冬天给大家带来一丝温暖，第二次我们选择在暖春，希望面朝大海，春暖花开。

深信服就好像是大海，里面有很多五颜六色的暴露资产，神秘而不自知，但他海纳百川，有容乃大。感谢各安全团队对上一起众测活动的支持，【第一期致谢名单前五名】如下：

第二期众测如约而至，希望各位白帽子多多加入。

【时间范围】：2019年3月23日-4月8日

【产品范围】：SSLVPN，AF，AD，AC

【活动额外奖励规则】

白帽子在深信服安全应急响应提供的渗透测试环境下挖掘深信服产品自身漏洞，在深信服安全应急响应中心官方网站提交漏洞，除了参考正常漏洞奖金外，提交漏洞的数量和等级将决定最后奖励的高中低，提交的数量越多，质量越好，获得的奖励也越丰富。

由于上次并没有小伙伴挖掘到测试范围内的高危漏洞，所以上次活动没有额外奖励，额外奖励将累计本次众测活动的额外奖励，希望小伙伴们多多加油！

【活动玩法】

1.定向邀请安全团队，团队参与成员需要登录深信服安全应急响应中心注册账号，补充基本信息（统计以最终平台注册人数为主）

 平台地址：https://security.sangfor.com.cn/

2.通过平台注册的白帽子拉进微信群，分配VPN账号

3. 连接VPN进入测试环境，找到对应设备ip登录（提供测试账号）开始渗透测试

4. 记录详细渗透步骤，将漏洞详情提交深信服安全应急响应中心审核。

5. 漏洞确定，活动结束后发放奖励。【正常奖励和额外奖励一起发放】。


【附】

第一期定向邀请团队：网络尖刀安全团队，白帽100安全团队，ChaMD5安全团队

第二期定向邀请团队：米斯特安全团队，Tide安全团队，红日安全团队


米斯特安全团队介绍
米斯特安全团队成立于2015年8月14日，由林晨(0chen)带领众多米斯特安全联合创始人一起创立。
米斯特安全团队以“不忘初心，方得始终”为座右铭；安全分正邪，希望团队成员在安全领域中不忘初心，不受利益的诱惑，坚持自我。

Tide安全团队介绍
Tide安全团队(http://www.tidesec.net)正式成立于2019年1月，是以互联网攻防技术研究为目标的安全团队，目前聚集了十多位专业的安全攻防技术研究人员，专注于网络攻防、Web安全、移动终端、安全开发、IoT/物联网/工控安全等内容，研究方向覆盖黑盒测试、代码审计、逆向分析、漏洞研究等多个领域。

红日安全团队介绍
红日安全民间团队成立于2016年，专注于APT攻防、威胁情报、漏洞挖掘、企业安全、代码审计、AI安全、CTF竞赛及安全人才培养。团队成员来自360企业安全、绿盟、阿里、金融公司、传统行业等公司，且也有部分在校学生与自由职业者。 自团队成立以来，已荣获来自CarSRC、字节跳动SRC等企业致谢。团队成员也曾参与DDCTF、XCTF、网鼎怀CTF等多项CTF竞赛，并荣获2018网鼎怀全国网络安全大赛线上第四名等。除以上成果，红日安全也打造自己的安全平台，目前有CTF靶场攻防平台、安全教育平台、自动化漏洞验证平台等安全产品，只有不断创新，才会进步。
* 红日安全团队宗旨是“坚持创新，持续分享”。我们热衷于网络安全，并渴望通过技术力量去维护企业安全建设。


【江湖邀约令】：如果有其他安全团队想参加，可以将报名信息（团队名称，参与人数，负责对接人）发给深信服安全应急响应中心服务号，工作人员会第一时间和您联系。