2023-01-18 数字广东公司

数据安全挑战赛活动通告

2023-01-18 数字广东公司

为贯彻落实《中华人民共和国数据安全法》,提升数据安全风险防控和保护能力,华体体彩与视联动力信息技术股份有限公司(合称“举办方”)将联合举办“数据安全挑战赛”(活动采用互联网“众测”形式),欢迎符合条件的有志之士、精英白帽子、单位团队报名参加。

一、报名条件

1、本次活动支持个人或单位团队参赛报名,个人参赛者不得再作为单位团队参赛人员,每个单位限派1个团队参赛,每支单位团队参赛人数不得超出5人。

2、参赛人员须为中华人民共和国公民,遵守中华人民共和国法律法规,无违法犯罪记录。

3、学校、企事业单位、科研院所等参赛单位及其总部均须为在中国境内注册的机构单位,参赛单位须经营规范、社会信誉良好、无不良记录。

4、以单位团队形式参赛的,参赛人员需出具其所在单位的在校或在职证明等材料。若同一参赛单位团队成员提供了由不同单位出具的证明,即不符合本次比赛报名资格,将不予审核通过。

二、报名方式

1、请有意向的参赛者填写参赛报名表(详见附件1和附件2),签署保密承诺函(详见附件3,单位团队参赛的,则每位成员均需签署),并在参赛报名时间内将签署后的报名表和保密承诺函的彩色扫描件发送到指定邮箱sec_lab@digitalgd.com.cn,邮件主题按照“活动报名-参赛单位名称或个人姓名”格式命名。

2、举办方将在收到报名表和保密承诺函后3日内进行资格审核,通过报名资格审核的参赛者,举办方将通过参赛者提供的联系方式发送授权书和详细活动说明,参赛者接收到授权书和说明指引后即可从互联网环境对靶标环境进行远程攻击渗透。

三、时间安排

1、参赛报名时间:2023年1月19日至2023年1月31日。

2、攻击测试时间:2023年1月21日至2023年2月5日。

3、结果公示:活动结束后的5个工作日内。

四、活动规则及奖励金额

1、本次活动共设立四个靶标,奖金总额为税前人民币20万元。靶标攻击顺序不限,参赛者拿到指定靶标数据即达成目标,举办方以收到有效攻击成果报告时间先后顺序确认奖励名额及对应金额,奖金总额度在四个靶标内共享,先到先得,奖金总额度使用完毕,活动即宣告终止。攻击测试过程中发现的其他漏洞不作为本次验证目的,不予发放奖金。具体如下:

靶标一:获取到数据服务器上的特定靶标文件,最高奖金为税前人民币20万元,若靶标一被攻破时奖金总额剩余不足20万元的,则发放剩余全部奖金。

靶标二:获取安全网关控制权限,新增安全网关策略并生效,最高奖金为税前人民币20万元,若靶标二被攻破时奖金总额剩余不足20万元的,则发放剩余全部奖金。

靶标三:获取到数据服务器的数据库靶标字段内容,最高奖金为税前人民币10万元,若靶标三被攻破时奖金总额剩余不足10万元的,则发放剩余全部奖金。

靶标四:获取特定数据库业务主表中超过1万条数据,超出部分的每条数据开始确认奖励,奖金为税前人民币0.1元/条,每个参赛者/参赛队伍可从靶标四获取的奖金上限为税前人民币5万元,若靶标四被攻破时奖金总额剩余不足的,则发放剩余全部奖金。获取数据总量低于1万条(含1万条)的不予发放奖金。

2、本次活动是验证靶标的网络系统技术安全性,攻击成果报告需提供可复现的攻击路径,采用社工方式等非技术手段提交的攻击成果报告将判定无效。

3、奖金将于结果公示无异议后3个工作日内发放,奖金纳税金额由参赛者承担。

五、活动纪律

以下情况将被视为违规,举办方有权取消参赛者的参赛资格:

1、参赛报名资格造假。

2、参赛过程中出现违反国家相关法律、法规的行为。

3、违反签订的保密承诺函,将本次活动的攻击情况泄露给任何第三方。

4、涉嫌抄袭、代打、串题、交换攻击思路等作弊行为。

5、参赛期间进行跨队伍交流。

6、参赛过程中攻击本次活动的VPN系统、采用网络拒绝服务攻击、删除服务器文件或数据等可能影响活动正常进行的攻击手段。

7、在未授权的时间内进行攻击。

8、通过参赛进行商业炒作和营销行为。

9、侵犯他人专利、商标、著作权、商业秘密等合法权益。

10、参赛者在互联网发布负面信息,影响举办方声誉的行为。

六、其他事宜

1、参赛者应保证报名信息填写准确有效,因信息虚假或有误造成的后果由参赛者自行承担。

2、恶意扰乱活动正常进行的,举办方保留向行为人追诉的权利。

3、举办方严格遵守《中华人民共和国个人信息保护法》,本次活动报名参赛者提供的信息,将仅用于本次活动的参赛登记、信息确认、资格审核、奖金发放。奖金发放完毕后的一个月内,举办方将对本次活动收集的相关信息进行清除。

4、本次活动由广东省广州市南方公证处进行公证。

5、活动咨询联系电话:020-62833211-3,联系邮箱:sec_lab@digitalgd.com.cn

华体体彩

2023年1月18日

相关新闻

中央企业劳动模范 | 罗贤通:牢记为民服务初心 坚守精益求精匠心

罗贤通是数字广东专家级架构师,也是入职数字广东的第一名正式员工。他深度参与了数字政府技术标准体系的搭建,见证了“粤系列”等数字政府建设成果的上线。丰富的经验和长期的技术积累,让他成为了同事们心目中的“定心丸”。他用自己的一技之长,践行了以科技创造美好生活、以工匠精神服务数字中国建设的赤子情怀。

CEC中国电子 2024-12-13
数字广东公司党委召开理论学习中心组2024年第八次学习(扩大)会

12月11日,数字广东公司党委召开理论学习中心组2024年第八次学习(扩大)会,深入学习习近平总书记关于推进中国式现代化,全面依法治国,推动金融高质量发展、建设金融强国的重要论述。

数字广东公司 2024-12-12
“张报明劳模和工匠人才创新工作室”获评“2024年广州市劳模和工匠人才创新工作室”

近日,广州市总工会发布了《关于命名2024年广州市劳模和工匠人才创新工作室(含女职工创新工作室)及划拨专项补助的通知》,67 家工作室被命名为2024年市级创新工作室,其中,数字广东公司“张报明劳模和工匠人才创新工作室”(以下简称“工作室”)获评“2024年广州市劳模和工匠人才创新工作室”称号。

数字广东公司 2024-11-13