帮助中心

白帽子

A: 在成功注册平台后,白帽子可以使用和享受平台以下服务:

  • 1、参与测试项目并按照平台和项目要求进行测试活动。
  • 2、在线提交测试过程中发现的各类 漏洞。
  • 3、获得经过厂商确认的漏洞奖金,并获取由平台发放的积分奖励。
  • 4、参加平台定期组织的各类线上、线下活动。

在使用平台的过程中需要注意遵守以下内容:

  • 1、严格遵守《CNCERT工业互联网安全测试平台用户服务协议》,禁止在平台提交虚假、非法内容的漏洞信息,一经发现并证实后,我们将根据情况扣除其积分,情节严重者将封号或转交司法机关处理;
  • 2、白帽子需要完善个人信息,填写真实姓名、验证手机号码及资金账号信息,以确保可以参加测试项目和享受平台提供的各类服务。
  • 3、禁止将提交至本平台的漏洞公开或透漏给除CNCERT测试平台之外的第三方,因以上行为造成厂商或第三方的任何损失均由白帽子个人承担,违反规定者我们将根据情况扣除积分,情节严重者将封号或转交司法机关进行处理。
  • 4、白帽子在漏洞风险发现与技术验证过程中必须要保证研究漏洞的方法、方式、工具及手段的合法性,如果是对生产环境的测试,请合理选择时间,注意不要影响相关环境的正常运行。

A:白帽子在注册成为平台的正式会员后可以选择报名参与相关的测试项目,部分项目在报名后需要等待平台审核通过后才可进行测试。使用“会员中心 / 提交漏洞”可以向厂商提交已参与测试项目的漏洞信息。

A:白帽子通过提交漏洞、参与平台的各类活动可以获得相应的积分。

A:白帽子对(平台或厂商)审核结果不满意,可以在平台上提交申诉,由平台人员对申诉进行审核。

A:在同一个测试项目中可能会收到多个白帽子提交相同的漏洞信息,如果发生这种情况,平台以第一时间白帽子提供的信息为准,其他白帽子无法获得漏洞奖金,但可以获得相应的可用积分奖励。

厂商

A:在成功注册平台后,厂商可以申请发布测试项目,审核报名参加测试项目的白帽子及白帽子提交的漏洞,除此之外,厂商同时也可以使用和享受平台提供的技术支持、各类安全服务等。

A:进入注册页面后,选择用户类型为“厂商”,填写企业邮箱、名称、联系人、手机号码等相关信息,提交后需要等待平台审核,审核结果平台会以短信、邮件的方式通知申请人,通过审核后即可登录平台。

A:厂商可以在“会员中心 / 我的项目”中申请新的测试项目,需要注意以下内容:

  • 1、漏洞总奖金:申请新项目前请先进行充值操作,确保账户中有足够的余额并且大于本次申请测试项目的奖金。
  • 2、漏洞奖金:申请新项目时需要低危、中危、高危漏洞的奖金金额进行分别设定。
  • 3、测试人员限制:需要设定参与测试人员的人数、积分、是否需要厂商审核等条件。
  • 4、请填写项目相关的说明、规则、测试需求等,并可以选择上传项目封面图片、项目相关说明文件等。
  • 5、项目启动:测试项目待平台审核通过并实际签订相应的合同后,在指定的时间范围内,系统自动开放项目的报名及漏洞提交功能。
  • 6、项目暂停:在测试项目进行过程中,因为环境或技术原因可以暂停项目,处于暂停状态的项目不允许新的白帽子报名。
  • 7、项目关闭:在测试项目完成后,由平台工作人员确认并联系厂商进行测试项目的关闭。

A:白帽子提交的漏洞信息首先由平台进行有效性的初审(避免提交信息不完整、信息无效等),初审通过后平台会向厂商发送邮件和系统消息提醒厂商审核漏洞。

  • 1、若漏洞审核通过,漏洞的等级、奖金、状态等就被确定,白帽子对审核结果不满意可提交申诉,平台审核申诉通过后,厂商需要进行重新审核。
  • 2、若漏洞信息重复提交或无效,可以选择驳回该漏洞信息。

平台

A: CNCERT测试平台用户等级如下:

  • 1、青铜御使,测试积分:0-300;
  • 2、白银守卫,测试积分:301-800;
  • 3、黄金骑士,测试积分:801-1500;
  • 4、铂金圣骑士,测试积分:1501-2500;
  • 5、钻石天使,测试积分:2501-5000;
  • 6、最强王者,测试积分:5001以上。

A: CNCERT测试平台漏洞等级如下:

  • 1、低危:数据显示错误;页面错误影响浏览和访问;页面布局混乱;语言不一致(如:中英文混合);页面提示不明确;系统易用性不好;其它对被测模块功能实现没有影响的情况;
  • 2、中危:数据内容出错、格式错误、无法打开等;导致其它功能模块无法正常执行,如:功能不完整或功能实现不正确;导致数据最终操作结果错误;文件或数据传输不完整或不正确;对数据格式不进行检测;提示语句易误导用户,造成数据丢失等重大问题;其它导致被测应用系统其它模块无法正常运行或出现错误结果的情况,影响当前操作结果;系统出错提示不正确或没有捕获系统出错信息,其它影响被测模块/功能正常执行的情况;
  • 3、高危:导致系统异常(如无法启动、不响应、异常退出);其它导致操作系统或其它应用程序异常的情况;造成重大安全隐患情况(如机密性数据的泄密);程序挂起;程序异常退出;系统无法正常安装、卸载或升级;其它导致被测系统本身出现无法正常运行的错误。

A: CNCERT测试平台漏洞状态如下:

  • 1、待平台审核
  • 2、待厂商审核
  • 3、厂商已确认
  • 4、申诉中
  • 5、被驳回
  • 6、已关闭

A:积分是对测试平台活跃用户的鼓励。测试平台用户进行登录、论坛发帖、评论以及参与测试项目并提交漏洞等操作就能免费获得积分。

A:积分可分为可用积分、测试积分、历史累计积分三种。

  • 平日大家可见的积分数字就是可用积分,其中可用积分为测试积分+用户平台活跃度获得的积分。
  • 测试积分为用户提交漏洞积分,并参加白帽子实力榜排行,展示在排行榜中。
  • 历史累计积分为平台系统为每个用户统计的累计获得积分。

A: 用户积分在该网站可兑换相应的礼品,兑换礼品通知会以公告形式网上公布。本网站拥有对积分活动的最终解释权、暂停权、撤销权和对礼品的调整权。

A:用户通过注册、登录、完善个人信息及参与测试项目等方式获得可用积分,可用积分规则如下:

  • 1、用户注册与登录
  • 积分方式 单次积分 积分类型 规则限制
    用户成功注册账号 10 可用积分 每个账号限积10分
    用户登录 2 可用积分 每天每个账号最多积2分
  • 2、完善个人信息
  • 积分方式 单次积分 积分类型 规则限制
    完善擅长技术 10 可用积分 最多每个账号积10分
    完善兴趣方向 10 可用积分 最多每个账号积10分
    绑定手机 20 可用积分 最多每个账号积20分
    完善个人支付宝账号信息 20 可用积分 最多每个账号积20分
  • 3、参与测试项目
  • 积分方式 单次积分 积分类型 规则限制
    报名参加测试项目并审核通过 5 可用积分
  • 4、提交漏洞
  • 积分方式 单次积分 积分类型 规则限制
    提交漏洞并通过平台初步审核 5 可用积分
    漏洞因已被其他人提交等原因未通过审核 10 可用积分
  • 5、论坛发帖与回帖
  • 积分方式 单次积分 积分类型 规则限制
    用户有效发帖 5 可用积分 最天每个账号最多积10
    用户有效回帖 1 可用积分 最天每个账号最多积5

A:白帽子提交的漏洞信息通过厂商及平台的审核,并获得相应的测试奖金。

  • 漏洞积分规则如下:
  • 积分方式 单次积分 积分类型 规则限制
    提交高级别漏洞并审核通过 50 测试积分
    提交中级别漏洞并审核通过 30 测试积分
    提交低级别漏洞并审核通过 10 测试积分

A:平台用户应严格遵守《CNCERT工业互联网安全测试平台用户服务协议》,禁止在平台发布不正当言论、提交虚假、非法内容的漏洞信息,禁止将提交至本平台的漏洞公开、透漏或重复提交给除CNCERT测试平台之外的第三方,以上行为一经发现并证实后,我们将根据情况扣除其积分,情节严重者将封号或转交司法机关进行处理。

  • 相关的积分规则如下:
  • 积分方式 单次积分 积分类型 规则限制
    用户平台发布不正当言论 -5 可用积分 每次至少扣5分,并根据实际情况冻结账号或转交司法机关处理
    提交虚假、非法内容的漏洞信息 -10 可用积分 漏洞信息与被测项目无关或包含非法内容
    公开或透漏漏洞信息 -50 测试积分 将提交至本平台的漏洞公开、透漏或重复提交给除CNCERT测试平台之外的第三方
    因测试不当影响厂商生产环境 -30 可用积分 请按照厂商发布的方式来进行测试活动,避免对生产环境造成影响
    其他对平台进行恶意攻击、影响平台运行或给平台造成影响的行为 -10 可用积分 每次至少扣5分,并根据实际情况冻结账号或转交司法机关处理