栏目导航
5月14日,由中国电子主办,长城网际承办,鹏城实验室、中电智科协办的“深护关基众测未来——首届工控安全众测‘极盾-2021’活动”正式开启线上报名。活动旨在贯彻落实总书记关于加强关键信息基础设施网络安全防护的重要指示,高效推进“十四五”规划关于关键信息基础设施保护体系的建设工作,做到关口前移,防患于未然,提升关键信息基础安全能力。
为发现问题、摸清底数、深入工控、服务生产,本次活动将面向社会公开招募网络安全厂商及网络安全“白帽子”,遴选优秀解决方案及产品,提升工控系统网络安全防护能力,向关键行业输出推荐名录。
党政机关及企事业单位在职人员、高校全日制在校生(含研究生)、互联网企业技术人员、网络安全企业技术人员以及社会网络安全人才,均可以个人或者团队的形式参与。
■具有独立承担民事责任的法人、自然人,或具备国家认可经营资格的其他组织。
活动将依据《GB∕T 30279-2020 信息安全技术 网络安全漏洞分类分级指南》(2020-11-19发布,2021-06-01实施)文件,由评审专家组严格按照指南要求评审,并给出评审依据、漏洞级别(包括超危、高危、中危、低危、无危5种)、漏洞得分(每级漏洞分为1-9分,无危计0分),其中特殊贡献奖:根据白帽子提交的实际漏洞数量及影响,评选特殊贡献奖,单项奖金10万—30万。
■ 白帽子经过报名审核后,通过给定的账号登录靶场平台,在行为准则的约束内对靶标开展渗透测试,并将测试成果(即漏洞)、利用工具及测试步骤在靶场平台提交;
■ 评审专家组利用提交的工具/代码等,依据测试步骤对漏洞进行验证,并按照评判机制对漏洞打分,出具漏洞认定分值、等级、依据,发给白帽子确认;
■ 白帽子确认后,评判专家组列入计数,作为悬赏及积分依据,并更新白帽子得分。www.xzy8.com.cn!