首届工控安全众测“极盾-2021”活动报名通道开启
时间:2021-05-21 点击:430

由中国电子主办,长城网际承办,鹏城实验室协办的首届“工控安全众测”活动(代号“极盾-2021”)正式开启报名通道。活动旨在助力加强关键信息基础设施网络安全防护,推进“十四五”规划关于关键信息基础设施保护体系的建设工作。将依托全社会网络安全厂商及网络安全“白帽子”的力量,发现问题、摸清底数,深入工控、服务生产,提升工控系统网络安全防护能力,遴选优秀安全解决方案及产品,向关键行业输出推荐名录。


本次活动面向全社会公开招募网络安全厂商及网络安全“白帽子”,有意者可通过下载报名表报名参加(报名表下载地址见文章末尾二维码)。

一、报名时间

厂商报名: 今起至2021531日截止

白帽子报名: 今起至2021730日截止

众测时间:202171日至1130

二、报名要求

(一)白帽子报名要求

1、参赛对象

党政机关及企事业单位在职人员、高校全日制在校生(含研究生)、互联网企业技术人员、网络安全企业技术人员以及社会网络安全人才,均可以个人或者团队的形式参与。

2、报名时间

今起,2021730日截止。

3、报名形式

下载并填写报名表,发送至:jidun2021@cecgw.cn

邮件主题:白帽子报名-XXX(姓名/网络ID/团队名称)

邮件正文:以附件形式提交报名表

(二)厂商报名要求

1、厂商要求

具有独立承担民事责任的法人、自然人,或具备国家认可经营资格的其他组织。

最近三年内无违约行为或其他违法记录。

参与过工控安全相关网络安全项目。

公司有网络安全防护类产品(具备自主知识产权),有相关资质证明优先。

2、报名时间

今起,2021531日截止。

3、报名形式

下载并填写报名表,发送至:jidun2021@cecgw.cn

邮件主题:安全厂商报名-XXX(公司全称)

邮件正文:按报名表要求,以附件形式提交报名表及相关材料。

三、活动规则

①白帽子经过报名审核后,通过给定的账号登录鹏城靶场平台,在行为准则的约束内对靶标开展渗透测试,并将测试成果(即漏洞)、利用工具及测试步骤在鹏城靶场平台提交;

②评审专家组利用提交的工具/代码等,依据测试步骤对漏洞进行验证,并按照评判机制对漏洞打分,出具漏洞认定分值、等级、依据,发给白帽子确认;

③白帽子确认后,评判专家组列入计数,作为悬赏及积分依据,并更新白帽子得分。

报名认证——>漏洞提交——>漏洞审核(验证)——>人工反馈——>认定公布

四、活动奖励

本次活动将依据《GBT 30279-2020 信息安全技术 网络安全漏洞分类分级指南》(简称“指南”)(2020-11-19发布,2021-06-01实施)文件,由评审专家组严格按照指南要求评审,并给出评审依据、漏洞级别(包括超危、高危、中危、低危、无危5种)、漏洞得分(每级漏洞分为1-9分,无危计0分)。

单位分值换算:


注意:

l 对单个漏洞采用先发现提交者得分的原则。

l 白帽子团队得分按团队成员总分计算。

l 赏金只发向白帽子个人银行账户。

l 特殊贡献奖:根据白帽子提交的实际漏洞数量及影响,保留特殊贡献奖,单项奖金10万—30万。

五、联系方式

邮箱:jidun2021@cecgw.cn

电话:010-88431011

咨询时间:9:00-17:30(工作日)

扫描下方二维码进行报名


供稿:网络空间部 张曼