2019 年 12 月 7-8 日,長亭科技舉辦的 2019 Real World CTF 國際網絡安全大賽将在北京隆重開啟,Real World CTF x 阿裡雲首次聯合舉辦雲安全挑戰賽。
阿裡雲安全挑戰賽
是全球範圍内首次也是唯一
将公有雲真實售賣級産品
融入賽題設計的賽事
總獎金池高達 500 萬
單項獎金 60 萬破曆史記錄
為了此次比賽,阿裡雲首次開放真實的線上運作環境,并挑選 ECS(雲伺服器)、RDS for MySQL(資料庫)、MaxCompute(大資料計算服務)三款雲上核心産品接受選手挑戰。阿裡雲安全除了保障雲平台安全,提供使用者豐富的安全産品和解決方案之外,同樣也肩負着雲産品安全的重任,内部建立 SPLC 将安全植入在整個産品生命周期中,這次的比賽将進一步檢驗雲産品的安全性,借助更廣泛的力量快速提升安全水準,為使用者提供更安全的服務。
阿裡雲智能安全事業部總經理肖力表示:
“全面企業上雲的拐點已至,我們看到雲原生技術紅利會給企業帶來更加值得期待的變革。 安全也成為企業上雲的關鍵,這次我們全球首次提供真實雲環境,拿出我們最核心的雲産品接受挑戰,是希望能借助更廣泛的業界力量,通過‘真槍實彈’來強化和提升我們的安全水位,進而不斷為使用者提供更安全的産品和服務。”
本次大賽三大亮點
- 賽制新穎,獎金豐厚:完成場景賽任務描述的效果,即可獲得一口價60W的現金獎勵;同時,總獎金池500萬元,開放獎勵機會,即使沒有完成場景賽任務,其他任何有價值的成果、可能造成安全危害的新發現,本次雲挑戰賽統統接收,都有對應獎金激勵。
- 産品廣泛,全球首次:賽題除了覆寫業界已有的雲虛拟主機,阿裡雲全球首次特别開放雲資料庫(RDS for MySQL)、大資料計算服務(MaxCompute)等産品接受挑戰,在業内絕無僅有。
- 規則透明,核定明确:組委會将特别組織業内公認的明星陣容核定評委,歡迎廣大選手發揮一切主觀能動性,評委将確定讓每一個發現都能兌現!
比賽形式
一、場景挑戰:選手示範完成指定突破,即獲獎金!
阿裡雲指定雲伺服器 ECS、 雲資料庫 RDS for MySQL、大資料計算服務 MaxCompute 三款産品作為目标,選手需利用攻擊目标的安全漏洞,在指定的攻擊條件下,示範完成包括代碼執行、拒絕服務、賬号提權、系統沙箱突破、虛拟機逃逸等指定突破,即可獲得獎金。
二、漏洞送出:任何有價值的發現,都有相應定級和獎勵。
選手需針對阿裡雲指定的雲伺服器 ECS、雲資料庫 RDS for MySQL、大資料計算服務 MaxCompute 三款産品進行安全漏洞挖掘,發現并送出包括遠端代碼執行、提權、資訊洩漏、拒絕服務等指定漏洞,組委會将根據實際影響決議相關定級及獎勵。
報名事項
挑戰賽現已開放報名,面向所有地表戰隊的成員們發出集結号,來親自挑戰真實雲環境的安全性。
- 報名截止時間:2019 / 11 / 30
- 比賽開始時間:2019 / 12 / 7
- 評委稽核:組委會根據報名資訊,在五個工作日内完成對報名項目的稽核。
- 測試環境發放:組委會将在稽核通過後與報名選手聯系,發放測試環境,請報名選手務必保持手機暢通。
- 參賽對象:面向全社會開放,請廣大企業雲安全研究員、在校學生、安全研究愛好者,通通看過來。
- 報名方式:掃描或長按識别下方二維碼進行報名;或直接點選連結報名 https://www.bagevent.com/event/registerTicket/6133697
Real World CTF x 阿裡雲:全球首創真實環境 500萬等你來戰