深信服，助力2022 SDC-第六屆安全開發者峰會，共建安全新生態

2022年10月23日，第六屆安全開發者峰會（2022 SDC）將於上海隆重舉辦！由擁有近23年悠久歷史的網路安全技術綜合網站——看雪主辦，面向開發者、安全人員及高階技術從業人員，是國內開發者與安全人才的年度盛事。

本屆峰會將聚焦數字化升級時代下網路安全的新技術、新發展，以“共建安全新生態”為主題，共同探索新安全路線，共建更開放、更包容、更有活力、更有韌性的新安全生態！

崢嶸六載，砥礪前行。今年迎來安全開發者峰會的第六屆，感謝各位合作伙伴對SDC的大力支援，接下來我們攜手同行！

本次，深信服將作為2022 SDC 的鑽石合作伙伴，盛大出席本次峰會，為國內安全生態的建設貢獻一份力量！

深信服專注於企業級網路安全、雲端計算、IT基礎設施與物聯網，致力於承載各行業使用者數字化轉型過程中的基石性工作，從而讓每個使用者的數字化更簡單、更安全。近兩年來深信服持續加大對產品安全的投入，全產品線採用全生命週期SDL開發流程，比正常情況下多投入5%的研發人員從源頭保障產品安全。

深信服安全應急響應中心（SSRC）是深信服致力於維護網際網路生態安全，保障深信服產品和業務的安全性，促進“白帽子”、安全專家以及業內各界安全合作與交流而建立的收集深信服相關漏洞和威脅情報的平臺。

從SRC成立至今，累計註冊白帽子數千人，舉辦數十場眾測活動，發放300萬元以上獎金，其中與中國資訊保安測評中心、中國科學院資訊工程研究所、鵬城實驗室、國家網際網路應急中心-CNCERT等外部權威機構舉辦了數場聯合眾測活動，旨在先於惡意駭客發現安全漏洞，及時完善網路安全體系建設，鼓勵白帽人才發展，促進網路安全人才培養，為網路強國建設培養力量。

2022.09.01 10:00~2022.09.14 18:00

快來深信服安全應急響應中心

開啟你的登月三步走計劃

01 賞心月目，不如加倍

1、現金獎勵

活動期間中危及以上漏洞可獲得2倍金幣獎勵，獎勵公式計算=基礎值應用係數（1金幣=10元）

2、深信服資產等級劃分

C 類資產：深信服入口網站等主域和子域資產

D 類資產：深信服子域所屬資產（注：XaaS業務屬於D類資產）

本次活動中漏洞評分和獎勵標準以深信服安全應急響應中心（以下簡稱：深信服SRC）釋出的《深信服安全應急響應中心漏洞稽核標準和獎金獎勵機制》為準，確認漏洞型別和等級。

3、資產相關注意事項

• 針對 0day 漏洞，若為深信服產品的 0day 將按照日常產品資產收錄並獎勵；若為第三方 0day 漏洞，稽核人員將聯絡白帽子提交至國家監管平臺（CNVD/CNNVD），不單獨對 0day 漏洞獎勵；IT 資產會單獨以 IT 事件型別計算漏洞報告的獎勵，所有獎勵發放至同一編號的漏洞頁面中，獎勵明細會在漏洞頁面中提供。

  
  

• 針對 1day 漏洞，SRC 以事件型漏洞方式處理所提交的漏洞報告，並按照 IT 資產確認漏洞等級、進行獎勵發放。

  
  

• 資產中僅域名繫結跳轉到公司或各個產品線管轄的網站站點，需根據具體情況確認是否屬於對應深信服資產範圍。例如：該域名為深信服所申請域名，但繫結伺服器為第三方，判定該資產不屬於深信服資產範圍。

• 我公司因客戶服務可能存在 CDN、C 段、歷史域名解析、埠對映指向深信服域名/ IP 段，此資產不為深信服資產，故不收錄。

• 平臺上承載的客戶業務不在滲透範圍內，禁止對平臺客戶的業務進行滲透。活動中如果遇到不確定的，可及時找 SRC 運營確認。

02 月滿歸位，快樂加碼

1、TOP3  加碼獎勵 

總積分排名第一的選手可獲得額外獎勵極米 NEW Z6X 家用投影機一臺；

總積分排名第二的選手可獲得額外獎勵任天堂 Nintendo Switch 便攜掌上游戲機一臺；

總積分排名第三的選手可獲得額外獎勵阿米洛（Varmilo）海韻系列機械鍵盤一個。

2、陽光普照獎 

活動期間提交有效漏洞的師傅可以獲得 CT Stack 社群提供的駭客禮包一份。

定製 T 恤 ×1 + 滑鼠墊 ×1 

03 好運連連，月發幸運

關注“深信服安全應急響應中心”公眾號

回覆“看雪”，即可參與抽獎

分組/開獎前刪除/開獎後發為無效

中獎後聯絡運營小姐姐(微訊號：Guang_qsyp）

提交須知

1.漏洞提交地址：https://security.sangfor.com.cn/user.php?m=&c=login&a=index，在報告裡記錄詳細滲透測試步驟，包括漏洞復現過程和漏洞詳情（須包含復現截圖和具體 POC/EXP），並在題目中標註【中秋眾測專項】；

2. 白帽子上交報告成功後，深信服將於 3 個工作日內給出稽核結果（漏洞無法確認情況除外）。若有無法確認情況（如條件不明無法復現），需要諮詢漏洞提交者，深信服SRC將透過留言告知，如有任何疑問，白帽子可及時透過官方郵箱或微信聯絡深信服。活動截止時，如仍然無法聯絡到提交者，其所提交的無法確認的漏洞報告將直接進行忽略處理。

3. 本次活動中須參與方自行提交漏洞，不允許代交，一經發現則取消本次活動參與資格和所獲獎勵。

4. 本次活動的最終獎勵結果將在深信服統計驗收完畢後，在深信服安全應急響應中心官網、深信服安全應急響應中心微信公眾號上公佈，請提前關注。

風險規避

1. 報名成功的師傅需要將出口 IP 提供給 SRC 運營月亮，活動中監測到未備案的 IP 則會被阻斷。

2. 在漏洞挖掘過程中，發現的相關漏洞應嚴格保密，禁止提交到其它的眾測平臺或對外發布；禁止利用發現漏洞實施非法活動；測試過程中發現的所有漏洞都需如實反饋，寫進漏洞報告。同時須對前述漏洞資訊予以保密，嚴禁另行披露給其他任何第三方。如有違反，深信服將依法保留追究法律責任的權利，包括但不限於要求賠償由此給我公司造成的損失等。

3. 所有需要上傳檔案、刪除資訊或者當機測試等重大操作情況都需要提前告知 SRC 運營月亮，測試過程不得損害業務正常執行，不得以測試漏洞藉口嘗試利用漏洞損害使用者利益，影響業務的正常執行或盜取使用者資料等行為。

4. 需要遵守《深信服安全應急響應中心漏洞標準和獎金獎勵機制》，勿將頁面截圖、功能模組詳情等外傳洩露；如違約，或者未按照規定進行安全測試，將扣除所屬漏洞的全部獎勵，並嚴格按照協議中的違約行為處理。

5. 本次活動要求

• 禁止利用漏洞橫向攻擊至深信服內網行為；

• 禁止利用漏洞惡意洩露、刪除深信服系統檔案或資料，故意破壞深信服系統行為；

• 禁止利用發現漏洞實施其它非法活動行為；

• 禁止使用 DDoS 技術等暴力測試對深信服系統進行攻擊行為；

• 禁止任何以漏洞測試為藉口，利用安全漏洞進行破壞、損害使用者及深信服利益的攻擊行為。

*有發現以上情況，對應白帽子將會加入黑名單，取消本次成績，深信服安全應急響應中心保留有進一步追究法律責任的權力。

如遇到特殊情況，活動內容會及時進行調整；此活動最終解釋權歸深信服SRC所有。

報名的師傅記得掃碼新增下 SRC 運營月亮的微信

中秋，大概是一年中最溫柔又最詩意的節日了。和眼前人相聚，給遠方人寄送想念，都如月般，陰晴圓缺有喜有念，皆為浪漫之事。當然,要我來說，最浪漫的就是來SRC挖洞了~~點選此處，即刻加入深信服 SRC，與我們一同守衛網路安全！

月滿服至 人間勝景

深信服安全應急響應中心

祝各位白帽師傅

中秋快樂 月來越好

關注【深信服安全應急響應中心】

深信服安全應急響應中心，簡稱SFSRC，主要負責處理深信服產品和業務安全問題，以及相關威脅情報，歡迎安全行業人員溝通交流。

最後，深信服—預祝2022安全開發者峰會（2022 SDC）順利舉辦！