“粤盾-2023”数字政府新应用众测竞赛活动通知

发布时间:2023-08-19 11:57 / 访问量:5377

    为提升广东省数字政府网络安全防护能力,“粤盾-2023”数字政府新应用众测竞赛现正式开启线上报名,具体信息如下:


    一、测试对象

    本次众测涉围绕移动应用、信创、密码应用和人工智能等五条赛道进行安全众测,产品情况如下:

序号 赛道
项目名称
1

移动应用赛道

YD-ydyy
2

信创赛道

YD-xc

3

密码应用赛道

YD-mm
4 物联网赛道

YD-wlw

5 人工智能赛道 YD-rgzn


    二、众测规则

    本次众测活动通过网络安全众测平台开展工作,参加众测的产品在网络安全众测平台发布项目。参加众测的测试人员通过网络安全众测平台进行测试,并通过众测平台提交漏洞,由项目设置的技术委员会评价漏洞价值,给予测试人员比赛积分和奖励。相同漏洞,以初次提交该漏洞的测试人员为准,请发现漏洞及时提交以便确认成绩。

    比赛测试过程全程审计,如果发现参赛者有恶意攻击行为,将取消参赛者的比赛资格,已获得的积分清零。


    三、奖励方式

    奖励方式,本次众测共36个产品,单项产品最高奖励累积为10万元整,设立漏洞奖励标准详见附件1,对于密码应用、人工智能和信创赛道奖金,根据基本标准乘以系数1.2后取整,如获取密码应用和信创系统权限乘以系数4

    个人:根据参赛者所发现的漏洞等级兑换奖励资金,同时按照众测平台积分规则进行积分,积分累积排名前三名颁发荣誉证书。

    安全厂商:每条赛道设置一名优秀团体并在“粤盾-2023”闭幕式现场颁奖。


    四、参赛方式

    本次众测面向平台所有完成实名注册人员,请有意参加众测的人员及时报名相关测试项目。尚未申请注册平台测试人员的,请及时注册参与活动。


    五、赛程安排

    报名时间:8月19日。

    测试时间:8月20日 09:30至9月4日 24:00

    报名方式:通过网络安全众测平台实名认证后参与相关项目。


    附件1:漏洞奖励标准

漏洞等级

定级标准

奖金

严重漏洞

包括但不限于:

1、直接获取控制权限

2、提升其权限级别,获得操作系统的完全控制权

5000

高危漏洞 包括但不限于:

1、直接导致严重的信息泄露漏洞

2、直接导致严重影响的逻辑漏洞

3、在一定权限下获取控制权限

2000
中危漏洞 包括但不限于:

1、需交互方可影响用户的漏洞

2、普通逻辑设计缺陷与流程缺陷

3、可造成中等敏感信息泄露的漏洞

500
低危漏洞 包括但不限于:

1、其他只能造成轻微影响的漏洞

2、难以利用但存在安全隐患的漏洞

3、轻微信息泄露漏洞

200


推荐项目

更多