由网络安全众测平台、深圳市江波龙电子股份有限公司主办，中国（上海）自由贸易试验区临港新片区投资促进服务中心协办的“雷克沙杯”加密硬盘破解挑战赛于2021年12月27日举行。本次挑战赛依托网络安全众测平台开展，共为期4周，面向所有平台注册的测试用户。比赛内容为对HL260S加密移动固态硬盘产品进行破解挑战及漏洞查找。具体比赛信息如下：

一、测试对象

序列号	厂商名称	产品类型	型号
1	深圳市江波龙电子股份有限公司	移动固态硬盘	HL260S加密移动固态硬盘

二、比赛规则

1. 报名时间：

报名时间：2021年12月27日至2022年1月9日

比赛平台：网络安全众测平台

寄送产品：2022年1月10日-1月13日

测试产品：2022年1月14日-2022年1月25日

评审时间：2022年1月26日-2月11日

2. 内容说明：   

    本次比赛的产品为HL260S加密移动固态硬盘，该产品由两部分组成，分别为主机与FileDog密钥。产品主机外观与普通硬盘无异，内置空间分公共区和加密隐藏区。公共区通过USB线缆可正常访问，加密隐藏区则需配合FileDog密钥进行加密或解密操作。主机采用多重加密技术，通过硬件加密算法可隐藏加密隐藏区的文件数据；其产品配件FileDog密钥内置智能卡安全芯片，与产品主机一对一加密， FileDog密钥接入产品主机开启加密隐藏区，拔除既退，便无法看到主机中加密隐藏区的文件数据。

    主办方将在产品主机中存入隐藏加密过的原始文件数据，存储位置为加密隐藏区，与主机相对应的 FileDog密钥由主办方封闭性统一保存。测试人员报名成功后，将会收到HL260S加密移动固态硬盘的主机部分，在规定时间内，在不依赖FileDog密钥情况下，完成硬盘主机隐藏分区文件的破解，破解方式不限。

3. 比赛亮点：

• 多种奖励机制，高达30万的奖金

• 文化关怀 ，活动结束后，产品将作为纪念品送给测试人员（必须提交测评报告，测评报告模板将会在项目沟通群中发出）

• “Lexar安全大使”称号授予，授予首位破解成功的测试人员

• 公平、工正、公开，专业的技术裁判团队

4. 比赛说明：

本次比赛将分为两部分， “完全破解”以及“查找漏洞”的挑战。

（1）完全破解挑战赛：不依赖FileDog密钥的情况下，对产品主机隐藏加密分区中的文件数据进行破解，获取完整性的原始文件数据；

（2）查找漏洞挑战赛：在不依赖FileDog密钥的情况下，通过硬盘主机查找漏洞，漏洞标准（详见项目详情）。

5. 活动奖金：

本次比赛奖金池为30万元，包含完全破解设备中的文件以及查找设备漏洞。

（1）完全破解：奖金为20万，奖励将给予首位破解成功的测试人员，以众测平台最早提交资料的时间为准。

（2）查找漏洞：金额上限为10万，将依据HL260S加密移动固态硬盘漏洞奖励标准（详见项目详情），赛后根据参赛者所发现漏洞等级兑换奖励资金。

相同漏洞，以初次提交该漏洞的测试人员为准，活动期限内，一旦漏洞查找奖金池消耗完毕，视查找漏洞比赛环节结束，请测试人员及时提交漏洞报告，以便确认成绩。

6. 参赛流程

（1）报名有效期内，测试人员可通过平台活动页面参与报名，报名成功后，将有平台工作人员联系，请测试人员向平台工作人员提供可收货信息（姓名、众测平台ID、联系电话与收件地址）。

（2）测试人员将收到主办方提供的HL260S加密移动固态硬盘设备主机1台（不含FileDog密钥，收到产品后前2天内，若有产品问题及疑问，请及时与主办方取得联系，保障比赛顺利进行）。

（3）测试人员需在指定时间内完全破解/漏洞查找挑战赛。

（4）测试人员在活动结束的一周内，请务必提交测评报告，方可获得奖金评选资格。本次HL260S加密移动固态硬盘将作为参与奖品赠于完成提交报告的测试人员，与之匹配的FileDog密钥在活动结束后寄出。

（5）奖励会在农历新年结束后发放。

（6）比赛裁判组由主办方网络众测平台、江波龙电子工作人员担任，裁判组成员具备多年漏洞挖掘和硬件开发工作经验。比赛全程裁判组将秉承公正、公平、公开原则，参赛者应遵从赛事规定，若有违反，裁判组有权取消参赛资格。

备注：产品的热插拔、跌落、震动、高低温工作老化、盐雾、超稳、USB协议等不作为测试的条件。