互联网经济时期,“使用云服务器”早已变成各个领域企业战略转型全过程中的重要一步,“云载天地万物”是未来的世界的真实写照,“互联网安全”也因而看起来至关重要。互连一切,联接将来,一样也必须全部公平正义的白帽的能量。
根据此,TSRC将于8月19日9时许8月31日18时对于腾讯云官方网运维管理产品,在特殊的网站域名范畴进行历时两个星期的专项漏洞征选主题活动。TSRC协同云顶试验室,共同奋斗保证云上业务流程的总体安全性。
最大四倍積分!
月度总结1-五万米及时现钱奖!
单独比较严重漏洞,百度安全云顶试验室附加出示10000米现钱巨奖!
赶紧行動,加入团队,一起维护云上安全性!
“云上争夺战”——TSRC腾讯云业务安全专项将要拉开帷幕。你你准备好了吗?
【活动的具体时间】
8月19日 9:00 至 8月31日 18:00
【可用标准】
此次TSRC腾讯云业务安全专项遮盖的有关业务流程以下:
1.网站域名范畴:
*.cloud.tencent.com
*.qcloud.com
2.产品范畴:
限腾讯云官方网运维管理产品。腾讯云交货出来的产品算不上入在其中。
3. 根据百度安全应急处置管理中心(TSRC)递交
【奖赏标准】
1.最大4倍積分
主题活动期内,在专项主题活动范畴内, 以TSRC目前得分标准为基本:
高风险漏洞:2倍積分&安全性币
比较严重漏洞:4倍積分&安全性币
2.附加万余米巨奖:
对于主题活动范畴内每一个比较严重漏洞,百度安全云顶试验室附加给与税后工资10000米现钱奖赏;
3.月度总结及时现钱巨奖:
合乎TSRC及时现钱奖赏规范的比较严重漏洞,TSRC将附加给与每一个漏洞1~五万的及时现钱奖赏。
【漏洞定级及奖赏规范】
敬请参照:
【TSRC漏洞递交基本准则】
1、检测全过程不可危害业务流程一切正常运作,不可以检测漏洞托词试着运用漏洞危害客户权益,危害业务流程的一切正常运作或窃取客户数据信息等个人行为。
2、严禁内网渗透个人行为,包含但不限于运用SSRF 或别的漏洞扫描仪内部网、试着系统软件提权等个人行为。
3、严禁开展互联网拒绝服务攻击进攻,包含但不限于DoS、DDos、CC 或别的确立在试着前得知会危害服务项目可靠性的拒绝服务攻击进攻。
4、禁止下载和业务流程有关的隐秘数据,包含但不限于源码、运营数据、客户材料等,若存有不知道的免费下载个人行为,需立即表明和删掉。
5、在检测未限定推送频次的短消息作用时,需填好自身的手机号码,严禁对普通用户号开展试着。
6、严禁应用很有可能导致业务流程危害的漏洞试着专用工具,包含但不限于SQLMap 等,应用时要确定不容易对业务流程数据信息导致毁灭性的危害。
7、在检测全过程中如包括数据获取作用时,包含但不限于SQL 引入、客户材料的滥用权力获得等,应尽量的采用手动式试着,且获得的信息量不可以超出10 组,有关数据信息也需在汇报后尽早删掉。
8、检测滥用权力试着或别的很有可能危害客户数据信息的实际操作时,需尽量将试着操纵在自身建立的好几个账户转化成的內容中,不可危害到网上业务流程中普通用户的一切正常数据信息。
9、严禁根据物理学触碰、社会工程学、垂钓、水洼等不涉及到TSRC 奖赏方案的非技术性漏洞试着。
10、大家抵制和斥责一切以漏洞检测为托词,运用安全性漏洞开展毁坏,危害腾讯官方系统软件及腾讯官方客户的权益的攻击性行为,对有关个人行为大家保存追责法律依据的支配权。
11、别的漏洞递交规则请参考《腾讯外部威胁情报处理流程》及填补公示有关要求。
【其他表明】
在漏洞处理方式中,假如汇报者对解决步骤、漏洞鉴定、漏洞得分等具备质疑的,请根据当今漏洞汇报网页页面的评价作用或是网页页面中的“一键联络解决工作人员”、“联络工作人员”的按键立即沟通交流。百度安全应急处置管理中心将依据漏洞汇报者权益优先选择的标准开展解决,必需时可引进外界人员一同判决。大量敬请参考“腾讯官方外界漏洞汇报解决步骤”。
零信任:网络信息安全防御力构思的完全转型
Mount Locker勒索病毒方案对于税务部门总体目标进行进攻
应用 TinyCheck 专用工具得到大量的隐私保护操纵
亚信安全:2020年勒索软件导致的财产损失升高50%
春节假期,这种网络信息安全预防方法铭记心头!