百度安全,助力 2021 第五屆安全開發者峰會,聚焦未來新動向
2021年10月23日,看雪第五屆安全開發者峰會(2021 SDC)將于上海正式開啟!由擁有近22年悠久歷史的老牌安全技術綜合網站——看雪主辦,面向開發者、安全人員及高端技術從業人員,是國內開發者與安全人才的年度盛事。
本屆峰會將聚焦數字化升級時代下網絡安全的新技術、新發展,以“共筑安全”為主題,攜手共筑網絡安全新格局!
今年是第五屆看雪峰會,不知不覺大家已經陪伴了我們5年的時光。一直以來,看雪SDC的舉辦都離不開合作伙伴的大力支持,對此我們表示感謝、感激、感恩!
此次,百度安全將作為看雪2021 SDC的鉆石合作伙伴,盛大出席本次峰會,為國內安全生態的建設貢獻一份力量!
百度“墨客”挑戰邀請賽開啟
10月百度Apollo專項眾測正式招募
墨客出戰,攻守兼備,百度安全打造的2021-2022年度安全眾測活動——#百度“墨客”挑戰邀請賽#已于金秋9月正式開啟。
第一期,百度智能云專項眾測,圓滿結束!
第二期,百度Apollo專項眾測,即將開啟!
非攻,以兼愛止攻去亂,乃是東周戰國墨家廣為人知的代表性觀點。但與此并行,墨翟的另一與之呼應的理念卻常常為人所忽視。這,即是救守,講求具體的備御之法與出誅之道。
關于救守,《墨子》第五篇《七患》曾曰,“備者,國之重也。”所謂有備無患,應對兵者詭道,構筑牢固的安全防御體系與展開貼近實戰的攻防演練是其中的關鍵一環,這是#百度“墨客”挑戰邀請賽#名稱的由來,也是這次活動的目標所在——基于百度全域業務資產,邀請國內網絡安全社區領先藍軍戰隊分階段向紅方防線發起“挑戰”。明為墨攻,實為墨守,檢驗產品服務防護能力,推動安全體系持續進化,助力打造更為安全、穩健、清朗的網絡生態。
作為一項旨在考驗百度各大業務安全能力的大規模攻防演練,#百度“墨客”挑戰邀請賽#的舉辦時間將從今年9月持續到明年年初。其中,第一期面向白帽的百度智能云專項眾測已于9月17日圓滿結束,針對百度Apollo的專項眾測作為第二期活動,將于10月11日正式向白帽開啟。
一、測試范圍說明
Apollo相關業務
二、測試注意事項
1.禁止使用掃描器、壓力測試等高并發程序掃描、攻擊測試對象。
2.盡量避開業務高峰期進行測試,高峰期時間段18:00~23:30。
3.白帽子根據漏洞對業務的危害進行客觀等級自評,且不在眾測范圍內的漏洞不要添加眾測標題。
4.在漏洞測試過程中,須遵守滲透測試原則,嚴格遵守《網絡安全法》的規定,對于上傳webshell、惡意拖取數據、下載源碼等越界行為,漏洞均0分處理,且百度有權利報案、舉報、并配合刑事偵查機關提供相應證據。
5.為了保護百度產品及業務的安全,降低用戶安全風險,不得將未公開漏洞提供給境外組織或者個人。
6.測試過程中不得獲取數據,如確有必要,不得超過10條;如利用漏洞能夠直接獲得數據庫寫入權限,直接寫入的數據條數不得超過2條;嚴禁大規模遍歷數據的行為。
7.白帽子在滲透測試中應遵守《SRC行業安全測試規范》https://bsrc.baidu.com/views/main/announce.html#detail/127
三、獎勵機制
1.本次眾測漏洞評級按照《百度安全應急響應中心漏洞獎勵細節V6.0》(以下簡稱“V6.0”)為標準,根據漏洞危害程度將漏洞等級分為【嚴重】、【高危】、【中危】、【低危】、【忽略】五個級別,活動結束后根據審核的評級發放對應的翻倍獎勵。
嚴重漏洞:六倍安全幣獎勵
高危RCE漏洞:五倍安全幣獎勵
高危其他漏洞:四倍安全幣獎勵
中危漏洞:兩倍安全幣獎勵
低危漏洞、忽略:無額外獎勵
Ps: 本次眾測活動,可同時參與BSRC月度高質量漏洞、個人/團隊TOP3現金獎勵評選;
四、活動時間
測試時間:2021年10月11日—10月29日
五、漏洞提交相關說明
提交漏洞時,漏洞標題請注明【Apollo】+漏洞名稱,如【Apollo】+ 某業務線一處XX漏洞。如提交漏洞未注明本次活動,此漏洞將不參與眾測獎勵,只享受常規安全幣獎勵。不在眾測范圍內的漏洞不要添加眾測標題。
百度安全應急響應中心(BSRC)
致力于維護互聯網健康生態環境、保障百度產品業務線的信息安全、促進安全專家的合作和交流而建立的漏洞收集及應急響應平臺。百度安全應急響應中心針對不同漏洞等級設立豐富的獎勵機制,除常規漏洞獎勵外,還有誘人額外大獎。
歡迎登錄BSRC官方網站:https://bsrc.baidu.com提交漏洞。
百度安全
百度安全是百度公司旗下,以AI為核心、大數據為基礎打造的安全品牌,首創AI安全Security、Safety、Privacy三大維度,研究方向涵蓋 AI安全、云安 全、數據安全與隱私保護、物聯網安全等前沿領域,業務覆蓋百度各種復雜業務場景,同時對外輸出一體化解決方案,以技術開源、專利共享、標準驅動為理念,聯合生態伙伴推動AI時代的安全生態建設。
