百度安全,助力 2021 第五屆安全開發者峰會,聚焦未來新動向

Editor發表於2021-09-24

2021年10月23日,看雪第五屆安全開發者峰會(2021 SDC)將於上海正式開啟!由擁有近22年悠久歷史的老牌安全技術綜合網站——看雪主辦,面向開發者、安全人員及高階技術從業人員,是國內開發者與安全人才的年度盛事。


本屆峰會將聚焦數字化升級時代下網路安全的新技術、新發展,以“共築安全”為主題,攜手共築網路安全新格局!


今年是第五屆看雪峰會,不知不覺大家已經陪伴了我們5年的時光。一直以來,看雪SDC的舉辦都離不開合作伙伴的大力支援,對此我們表示感謝、感激、感恩!


此次,百度安全將作為看雪2021 SDC的鑽石合作伙伴,盛大出席本次峰會,為國內安全生態的建設貢獻一份力量!



圖片

百度“墨客”挑戰邀請賽開啟 

10月百度Apollo專項眾測正式招募



墨客出戰,攻守兼備,百度安全打造的2021-2022年度安全眾測活動——#百度“墨客”挑戰邀請賽#已於金秋9月正式開啟。

 

第一期,百度智慧雲專項眾測,圓滿結束!

 

第二期,百度Apollo專項眾測,即將開啟!

 

非攻,以兼愛止攻去亂,乃是東周戰國墨家廣為人知的代表性觀點。但與此並行,墨翟的另一與之呼應的理念卻常常為人所忽視。這,即是救守,講求具體的備禦之法與出誅之道。

 

關於救守,《墨子》第五篇《七患》曾曰,“備者,國之重也。”所謂有備無患,應對兵者詭道,構築牢固的安全防禦體系與展開貼近實戰的攻防演練是其中的關鍵一環,這是#百度“墨客”挑戰邀請賽#名稱的由來,也是這次活動的目標所在——基於百度全域業務資產,邀請國內網路安全社群領先藍軍戰隊分階段向紅方防線發起“挑戰”。明為墨攻,實為墨守,檢驗產品服務防護能力,推動安全體系持續進化,助力打造更為安全、穩健、清朗的網路生態。

 

作為一項旨在考驗百度各大業務安全能力的大規模攻防演練,#百度“墨客”挑戰邀請賽#的舉辦時間將從今年9月持續到明年年初。其中,第一期面向白帽的百度智慧雲專項眾測已於9月17日圓滿結束,針對百度Apollo的專項眾測作為第二期活動,將於10月11日正式向白帽開啟。

 

一、測試範圍說明

 Apollo相關業務

 

二、測試注意事項

1.禁止使用掃描器、壓力測試等高併發程式掃描、攻擊測試物件。

2.儘量避開業務高峰期進行測試,高峰期時間段18:00~23:30。

3.白帽子根據漏洞對業務的危害進行客觀等級自評,且不在眾測範圍內的漏洞不要新增眾測標題。

4.在漏洞測試過程中,須遵守滲透測試原則,嚴格遵守《網路安全法》的規定,對於上傳webshell、惡意拖取資料、下載原始碼等越界行為,漏洞均0分處理,且百度有權利報案、舉報、並配合刑事偵查機關提供相應證據。

5.為了保護百度產品及業務的安全,降低使用者安全風險,不得將未公開漏洞提供給境外組織或者個人。

6.測試過程中不得獲取資料,如確有必要,不得超過10條;如利用漏洞能夠直接獲得資料庫寫入許可權,直接寫入的資料條數不得超過2條;嚴禁大規模遍歷資料的行為。

7.白帽子在滲透測試中應遵守《SRC行業安全測試規範》https://bsrc.baidu.com/views/main/announce.html#detail/127

 

三、獎勵機制

1.本次眾測漏洞評級按照《百度安全應急響應中心漏洞獎勵細節V6.0》(以下簡稱“V6.0”)為標準,根據漏洞危害程度將漏洞等級分為【嚴重】、【高危】、【中危】、【低危】、【忽略】五個級別,活動結束後根據稽核的評級發放對應的翻倍獎勵。

 

嚴重漏洞:六倍安全幣獎勵

高危RCE漏洞:五倍安全幣獎勵

高危其他漏洞:四倍安全幣獎勵

中危漏洞:兩倍安全幣獎勵

低危漏洞、忽略:無額外獎勵

 

Ps: 本次眾測活動,可同時參與BSRC月度高質量漏洞、個人/團隊TOP3現金獎勵評選;

 

四、活動時間 

測試時間:2021年10月11日—10月29日

 

五、漏洞提交相關說明

提交漏洞時,漏洞標題請註明【Apollo】+漏洞名稱,如【Apollo】+ 某業務線一處XX漏洞。如提交漏洞未註明本次活動,此漏洞將不參與眾測獎勵,只享受常規安全幣獎勵。不在眾測範圍內的漏洞不要新增眾測標題。


圖片

百度安全應急響應中心(BSRC)



致力於維護網際網路健康生態環境、保障百度產品業務線的資訊保安、促進安全專家的合作和交流而建立的漏洞收集及應急響應平臺。百度安全應急響應中心針對不同漏洞等級設立豐富的獎勵機制,除常規漏洞獎勵外,還有誘人額外大獎。


歡迎登入BSRC官方網站:https://bsrc.baidu.com提交漏洞。



圖片

百度安全



百度安全是百度公司旗下,以AI為核心、大資料為基礎打造的安全品牌,首創AI安全Security、Safety、Privacy三大維度,研究方向涵蓋 AI安全、雲安 全、資料安全與隱私保護、物聯網安全等前沿領域,業務覆蓋百度各種複雜業務場景,同時對外輸出一體化解決方案,以技術開源、專利共享、標準驅動為理念,聯合生態夥伴推動AI時代的安全生態建設。


圖片






關注【百度安全】微信公眾號

第一時間獲取最新動態


百度安全官網:https://anquan.baidu.com


此次,看雪2021 SDC會場也設定了百度安全展臺——A1

圖片

最後,百度安全衷心祝願看雪2021安全開發者峰會圓滿召開!


圖片



峰會官網:https://www.bagevent.com/event/6334937    


圖片

早鳥票已售罄

現在購票可享受2.5折優惠

錯過再等一年!







圖片

公眾號ID:ikanxue

官方微博:看雪安全

商務合作:wsc@kanxue.com


相關文章